Voila les infos fournies par le STG : Il ne faut pas construire les requêtes en concaténant des bouts de texte. Il faut toujours utilisé des requêtes paramétrées. Exemple: // faille de sécurité sdReq est une Source de Données HExécuteRequêteSQL(sdReq,"select * from client where nom='"+SAI_Nom+"'") // code sûr et sécurisé sdReq est une Source de Données sdReq.p_nom = SAI_Nom HExécuteRequêteSQL(sdReq,"select * from client where nom={p_nom}") Source : Bonjour visiteur, Merci de vous Inscrire ou de vous connectez pour voir les liens!