Consulta Sencilla SQL + Delphi

Maury Manosalva · #1 07-09-2005

Hola a todos, tengo esta sencilla pregunta, quiero por SQL si un usuario esta creado en la lista de usuarios permitidos para entrar en la aplicación pero me aparece un error Unterminated String, yo estaba haciendo la consulta verificando usuario y contraseña en una sola consulta:
consulta := 'Select * from TabUsuarios where LogUsuario ='+char(39)+ txtUsuario.Text+char(39)+
'and ConUsuario ='+chr(39) + txtcontrasena.Text+char(39);

y funciona perfecto, pero se me ocurrio que si el usuario no existia mostrara un mensaje de 'usuario no existe', pero si el usuario existe y la contraseña esta mal, al tercer intento lo saque de la aplicación y ademas me bloquee el usuario que esta tratando de entrar. como lo estoy haciendo, asi:

consulta := 'Select logUsuario from TabUsuarios where LogUsuario like ='+char(39)+ txtUsuario.Text +char(39)+';

pero me aparece : Unterminated String y Missing Operator or semicolon..

Que estoy haciendo mal...

Gracias.

Maury Manosalva
Colombia

Casimiro Notevi · #2 07-09-2005

[quote=
consulta := 'Select logUsuario from TabUsuarios where LogUsuario like ='+char(39)+ txtUsuario.Text +char(39)+';
[/QUOTE]
Puede que sea más cómodo algo así como esto:

Código SQL [-] 'select logUsuario from tabUsuarios where logUsuario like '+quotedStr(txtUsuario.Text)

MasterXP · #3 07-09-2005

Código SQL [-]   consulta := 'Select logUsuario from TabUsuarios where LogUsuario like
 ='+char(39)+ txtUsuario.Text +char(39)+';   <---- El Error aqui

el error esta en la ultima comilla que pusiste

Casimiro Notevi · #4 07-09-2005

Cita:

Empezado por MasterXP

Código SQL [-]    consulta := 'Select logUsuario from TabUsuarios where LogUsuario like
  ='+char(39)+ txtUsuario.Text +char(39)+';   <---- El Error aqui

el error esta en la ultima comilla que pusiste

Bueno, por errores, también sobra el 'igual' del like like =

Sirkius · #5 08-09-2005

Dos cosas:

1º. Le pinta mejor un "=" que un "like", porque necesitas el nombre exacto.

2º. En vez de hacer una consulta para ver si existe el usuario y otra para ver si el usuario y la contraseña son correctos porque no haces una sola consulta, que te devuelva el password.

Entonces:
- Si no te devuelve registros -> no existe el usuario
- Si la contraseña no coincide -> contraseña incorrecta (1, 2, 3º intento)
- Contraseña coincide -> OK

PD: de todas formas siempre he preferido que no te diga si el usuario existe. Prefiero un mensaje tipo "Usuario/contraseña no valido".