| Posté le 10 février 2026 - 08:05 |
bonjour,
j'utilise dans une API cette syntaxe :
sQuery = "select ID, Numéro as N, HT from Articles where ID in ({l})"
sdReq.l = Jay.l
QUAND EXCEPTIONEXCEPTION DANS
SI PAS HExécuteRequêteSQL(sdReq,hRequêteSansCorrectionHF,sQuery) ALORS
WebserviceEcritCodeHTTP(500,HErreurInfo(hErrComplet))
RENVOYER ""
FIN
FAIRE
WebserviceEcritCodeHTTP(500,"Error")
RENVOYER ""
FIN
HLitPremier(sdReq,hSansRafraîchir)
SI HEnDehors(sdReq) ALORS
WebserviceEcritCodeHTTP(204,"No results")
RENVOYER ""
FIN
TANTQUE PAS HEnDehors(sdReq)
sRetour += [","] + sdReq.EnregistrementVersJSON()
HLitSuivant(sdReq)
FIN
RENVOYER "{""Nom"":""" + sdReq..Nom + """,""Res"":[" + sRetour + "],""Req"":""" + sQuery + """}"
en utilisant le binding sdReq.l = Jay.l , la requete ne prend que le 1er élément de la liste
si j'ecris sQuery = "select ID, Numéro as N, HT from Articles where ID in ("+Jay.l+")"
ça fonctionne
j'utilise cette syntaxe dans le cas d'injection sql
merci
--
LH |
| |
| |
|