Bonjour L'injection de code SQL est une technique de piratage de base de données consistant à injecter du code SQL dans les paramètres de requêtes, forçant ainsi l'exécution de code SQL non désiré. Lorsque vous utilisez windev, webdev ou windev mobile, utilisez toujours des objets requêtes. L'objet requête de windev, webdev ou windev mobile traite les paramètres de requêtes comme des valeurs de recherche et jamais comme du code SQL. L'exécution vérifier par ailleurs le type et la taille des valeurs saisies. Ce qui rend impossible l'injection de code SQL et élimine de nombreux risques de piratage. Bon Dev
C'est vrai que les requêtes de l'AGL ou la variable "requête SQL" (dispo depuis la v2 gère nativement la protection contre les injections sql. Sinon à la bonne franquette , faire une procédure globale pour remplacer les caractères pouvant altérer la requête : remplace(remplacer(machaine, ";", ""), "'", "")