Cita:
Empezado por Casimiro Notevi
Con parámetros, es lo más seguro.
|
muchas gracias Casimiro Notevi
deduzco entonces que esto es seguro
Código:
...
ADOQuery1.sql.add ('SELECT campo1,campo2 FROM tabla WHERE condicion =:parametro');
ADOQuery1.parameters.parambyname('parametro').value := unvalor ;
...
pero en cambio la parte de codigo que contiene esto otro no lo es:
Código:
sql.add('SELECT * FROM '+torigen);
probe esto pero me da error de syntaxis en la clausula FROM
Código:
sql.add('SELECT * FROM :torigen');
parameters.parambyname('torigen').value := combobox1.text ;
combobox1.text coge el nombre de la tabla
si estoy en lo cierto, alguna idea de como podria implementarlo para que funcionara y fuera seguro?
gracias nuevamente