Cita:
Empezado por cheche358
Muchas gracias a todos por sus respuestas, lo resolvi asi:
Código:
dbsmqry1.SQL.Clear;
dbsmqry1.SQL.Add('SELECT * FROM INVENTARIO WHERE TIPO=' + QuotedStr(edt1.Text));
dbsmqry1.Open;
|
Utiliza el código que te ha proporcionado
ecfisa. En informática hay algo que se le conoce cómo
Ataque de Inyección de SQL. Tu código es completamente vulnerable a él.
Saludos,
Chris