validar dos campos (password y usuario)

[xander]

Cita:

Empezado por Maury Manosalva

Código Delphi [-]
 procedure TfrmLogin.cmdAccesarClick(Sender: TObject);
 Var
   consulta : String;
 begin
   with qryUsuario do
   begin
     close;
     SQL.Clear;
     consulta := 'Select * from TabUsuarios where LogUsuario ='+char(39)+
       txtUsuario.Text+char(39)+ 'and ConUsuario ='+chr(39) + txtcontrasena.Text+char(39);
     SQL.Add(consulta);
     Open;
     If (RecordCount=1) then
     Begin
       //siguiente form a mostrar
     End
     else
     Begin
       MessageDlg('Usuario o Contraseña Incorrecta, Por Favor Verifique',mterror,[mbOk],0);
       txtUsuario.SetFocus;
     end ;
   End;
 end;

Aguas con las inyecciones SQL!!!!... este código que pusiste es muy susceptible de ser franqueado si en el password uno escribe algo como:
0' or '1'='1

si solo tienes un usuario en tu tabla con eso es suficiente para entrar a tu programa... aguas...

[Ade]

Hola y gracias por responder.
Sólo quería comprobar que mi búsqueda fuera correcta y una vez conseguido entonces añadir la validación de la contraseña.
Probaré con ese código, ya tendrán noticias sobre como fue.....

[Ade]

Vale perfecto ese código es buenisimo, gracias xander, ahora viene mi pregunta;
yo lo estaba haciendo con un table y tan sólo quería buscar en ella un usuario con Locate, por ello:

if not ZTable1.Locate('usuario', Edit1.Text, []) then
showmessage('Usuario incorrecto.')

pero no funciona, y muestra un error tal que:
Starck overflow lei algo sobre ello, desbordamiento de pila podría ser, pero....
si solo uso locate ahi una vez porque ese error??


uso delphi 4 y los componentes zeos y Mysql

[vtdeleon]

Ztable está Activo? Antes de realizar el Locate (Ztable.Open)

Saludos

[Ade]

gracias vtdeleon por la anotacion, se me olvido el table.open.
las variables de tipo boolean como se definen en delphi??
trate de poner error:Bolean; pero boolean no aparece en negrita
Aki os dejo mi codigo:

Código Delphi [-]
procedure TForm1.Button1Click(Sender: TObject);
var
   cadena:String;
   error:String;
begin
     if Edit1.Text =''then
        begin
        cadena:='Debe introducir un Usuario';
        error:= 'TRUE';
        end;
     if Edit2.Text ='' then
          begin
          error:= 'TRUE';
          if cadena <>'' then
          cadena:= cadena +' y  una Contraseña.'
          else  cadena:='Debe introducir una Contraseña.';
          end;
     if error='TRUE'then
          MessageDlg(cadena,mterror,[mbOk],0)
     else
         begin
              ZTable1.Open;
              ZTable1.First;
              if not ZTable1.Locate('usuario', Edit1.Text, []) then
                 MessageDlg('Usuario incorrecto, Por favor verifique',mterror,[mbOk],0)
              else if not ZTable1.Locate('password', Edit2.Text, []) then
                      MessageDlg('Contraseña incorrecta, Por favor verifique',mterror,[mbOk],0)
                   else Form2.showmodal;//aqui tendria que destruirse??
                   ZTable1.Close;
         end
end;]

ahora me gustaría que el form1 desapareciera, probé a poner donde puse la linea de comentario form1.Fee;
y de echo se elimina pero resulta que al cerrar el otro form (form2) me sale un error,
si alguien pudiera ayudarme

[Ade]

ok yo sóla ya encontre como eliminar el form del login ( form1) , realmente le puse la propiedad visible a false y en el siguiente form2 puse un boton para salir de la aplicacion cuyo codigo es form1.close;
solo necesito saber como declarar variables booleanas,

[vtdeleon]

SAludos

Cita:

Empezado por Ade

solo necesito saber como declarar variables booleanas,

Sencillo

Código Delphi [-]
Var
 Error:Boolean;

Cita:

Empezado por Ade

trate de poner error:Bolean; pero boolean no aparece en negrita

No todo tiene que aparecer en Negritas, Integer tampoco sale en negrita.

Cita:

Empezado por xander

Algún compadre, amigo, hermano o compatriota que le haga llegar el tip.

Cita:

Empezado por xander

Aguas con las inyecciones SQL!!!!... este código que pusiste es muy susceptible de ser franqueado si en el password uno escribe algo como:
0' or '1'='1

Creo que con eso se entiende y basta!, no?

[xander]

Cita:

Empezado por Ade

Vale perfecto ese código es buenisimo, gracias xander

Solo hice el apunte para que alguien le diga al señor Manonsalva que si ese es su código para validar el acceso a sus aplicaciones tiene que componerlo porque cualquier aprendiz de hacker puede entrar fácilmente a sus sistemas.

Algún compadre, amigo, hermano o compatriota que le haga llegar el tip.