Tema: Problema con Query
Ver Mensaje Individual
  #8  
Antiguo 07-08-2011
Avatar de ecfisa
ecfisa ecfisa is offline
Moderador
  
Registrado: dic 2005
Ubicación: Tres Arroyos, Argentina
Posts: 10.508
Reputación: 36
ecfisa is a splendid one to beholdecfisa is a splendid one to beholdecfisa is a splendid one to beholdecfisa is a splendid one to beholdecfisa is a splendid one to beholdecfisa is a splendid one to beholdecfisa is a splendid one to behold
Cita:
Empezado por cheche358 Ver Mensaje
Gracias por la recomendacion, ya me documente un poco al respecto.

Pero para matar la duda completamente...

La vulnerabilidad del codigo que escribi antes viene del QuotedStr ??
No exáctamente. Viene dado por que de ese modo permite armar la sentencia SQL mediante el Edit.
En cambio no tiene ninguna consecuencia pasar una sentencia SQL como valor de un parámetro. (Salvo no encontrar lo que se está buscando )

Saludos.
__________________
Daniel Didriksen

Guía de estilo - Uso de las etiquetas - La otra guía de estilo ....
Última edición por ecfisa fecha: 07-08-2011 a las 04:55:47.
Responder Con Cita