Te aconsejo para incrementar la seguridad hacer lo siguiente:
Si te es posible con la versión de mysql que tienes, crea un Stored procedure que realice las operaciones de actualización e inserción que necesitas, recibiendo obviamente como parametros los datos que deseas procesar.
Crea un usuario restringido en mysql que te permita realizar unicamente las operaciones que requieres. Nunca uses root.
Utiliza un TAdoQuery para ejecutar el procedimiento almacenado de la forma
Execute SpNombreProcedimiento(Pram1,Param2,..,ParamN);
Listo, como veras no es necesario complicarse la vida. suerte.
|