Cita:
Empezado por mcs
En mi opinión, continua trabajando con parámetros. Te ahorrarás muchos problemas, y el código queda más limpio que no concatendando cadenas, ya sea usando muchas comillas o con la función QuotedStr().
|
Y lo mas importante: Con el uso de parámetros se anula la posibilidad de la
inyección SQL
Saludos