Muy cierto, es por eso que siempre utilizo la regla #34672 del decálogo de programación:
Controla todo lo que puedas controlar con los controles
Esto es, evitando que se escriba el apóstrofe, o más sencillo aún, solo permitir al control adminitir el número de caracteres definidos por el campo de búqueda.
Pero si comprendo perfectamente como la función qutoedstr te puede evitar problemas de inyección, cosa que no había reflexionado hasta este momento.
|