Cita:
|
Empezado por ContraVeneno
una vez que te acostumbras, no tiene porque pasarte ese tipo de errores. Para mi es mucho más facill poner ' '' '' ' que poner quotedstr. 6 caracteres son más rápidos de escribir que 8
|
Funciones como QuotedStr no solo evitan errores de programación, sino que también evita errores en tiempo de ejecución si el usuario utiliza una comilla en el texto ingresado. Además deja nuestro código inseguro a malintencionados que utilicen métodos de inyección de SQL.
Saludos!