¿Te refieres a que mediante un parámetro puedan inyectar código SQL?... La mejor solución para eso es utilizar BindParameters, o sea pasar tus valores como parámetros. Si esta no es tu forma de trabajar, y lo que haces es armar un String con el código SQL incluyendo los parámetros que haya incertado un operador de tu sistema, sería prudente utilizar QuotedStr, donde no permitirás que cierren la comilla donde quieran para inyectar código.
Saludos!
__________________
delphi.com.ar
Dedique el tiempo suficiente para formular su pregunta si pretende que alguien dedique su tiempo en contestarla.
|