Consulta select con %

dec · #1 17-08-2006

Hola,

Abrá tantas maneras como la imaginación de cada quién, ahí va una que creo puede servir:

Código Delphi [-]  ADOQ.SQL.Text := 'select * from SANCIONES where NOMBRE like %'+ edit1.Text +'%';

ContraVeneno · #2 18-08-2006

Cita:

Empezado por dec

Hola,

Abrá tantas maneras como la imaginación de cada quién, ahí va una que creo puede servir:

Código Delphi [-] ADOQ.SQL.Text := 'select * from SANCIONES where NOMBRE like %'+ edit1.Text +'%';

Mmmm, creo que eso te marcaría un error... debería ser:

Código Delphi [-]  ADOQ.SQL.Text := 'select * from SANCIONES where NOMBRE like ''%'+ edit1.Text +'%''';

dec · #3 18-08-2006

Hola,

No sé yo... en las pruebas que hize (visualizar la cadena de la consulta para ver si todo estaba en su sitio) funcionó, pero, oyes, ¡nadie es perfecto!

[Lepe] · #4 18-08-2006

y yo... por incordiar un poco más... pregunto: ¿no es engorroso usar ese método de tantas comillas? ¿no os produce errores "tontos" en ejecución?

Yo prefiero:

Código Delphi [-]ADOQ.SQL.Text := 'select * from SANCIONES where NOMBRE like ' +QuotedStr('%'+ edit1.Text +'%');

Saludos

ContraVeneno · #5 18-08-2006

una vez que te acostumbras, no tiene porque pasarte ese tipo de errores. Para mi es mucho más facill poner ' '' '' ' que poner quotedstr. 6 caracteres son más rápidos de escribir que 8

delphi.com.ar · #6 19-08-2006

Solo un detalle:

Si haces una búsqueda sobre un campo de texto (varchar, text...) utilizando el comodín al final del texto, el motor podrá responder la consulta utilizando el índice. Pero si pones dos comodines al estilo: %texto%, el motor no podrá utilizar el índice, por lo tanto, si la tabla es muy extensa puede ser un proceso algo pesado y largo.

Saludos!

delphi.com.ar · #7 19-08-2006

Cita:

Empezado por ContraVeneno

una vez que te acostumbras, no tiene porque pasarte ese tipo de errores. Para mi es mucho más facill poner ' '' '' ' que poner quotedstr. 6 caracteres son más rápidos de escribir que 8

Funciones como QuotedStr no solo evitan errores de programación, sino que también evita errores en tiempo de ejecución si el usuario utiliza una comilla en el texto ingresado. Además deja nuestro código inseguro a malintencionados que utilicen métodos de inyección de SQL.

Saludos!

ContraVeneno · #8 19-08-2006

Muy cierto, es por eso que siempre utilizo la regla #34672 del decálogo de programación:

Controla todo lo que puedas controlar con los controles

Esto es, evitando que se escriba el apóstrofe, o más sencillo aún, solo permitir al control adminitir el número de caracteres definidos por el campo de búqueda.

Pero si comprendo perfectamente como la función qutoedstr te puede evitar problemas de inyección, cosa que no había reflexionado hasta este momento.

Herramientas	Buscar en Tema
Mostrar Versión Imprimible Enviar por Correo	Buscar en Tema: Búsqueda Avanzada
Desplegado
Cambiar a Modo Lineal Modo Híbrido Cambiar a Modo Hilado

Temas Similares
Tema	Autor	Foro	Respuestas	Último mensaje
Problema con consulta not in (select ....)	VRO	Firebird e Interbase	12	03-10-2005 18:54:05
Problema conuna consulta select...not in (select ...)	VRO	Firebird e Interbase	2	11-08-2005 08:56:35
5 select de 5 tablas diferentes en un select solo	sakuragi	SQL	6	15-06-2005 18:57:06
Consulta con Sub-select !!!	isc_hilda	SQL	2	21-05-2004 05:22:05
Select (Consulta)	WaRRanT	MySQL	3	19-02-2004 15:13:58