Cita:
Empezado por Casimiro Notevi
Pero no mezcles las cosas, ahora no se sabe qué has preguntado ni de lo que trata el hilo
|
lo siento,
la cuestion que pregunto es si con el codigo que he puesto arriba, la aplicacion es segura y no vulnerable a ataques de inyeccion sql.
como podreis imaginar los datos almacenados en la bd tienen que ser CONFIDENCIALES y no pueden estar expuestos a que cualquiera pueda alterarlos, leerlos...
no repito el codigo otra vez esta arriba, pero esto es una pincelada
Código:
sql.add('SELECT * FROM '+torigen);
Código:
...
ADOQuery1.sql.add ('SELECT campo1,campo2 FROM tabla WHERE condicion =:parametro');
ADOQuery1.parameters.parambyname('parametro').value := unvalor ;
...