Consulta select con %

[delphi.com.ar]

Cita:

Empezado por ContraVeneno

una vez que te acostumbras, no tiene porque pasarte ese tipo de errores. Para mi es mucho más facill poner ' '' '' ' que poner quotedstr. 6 caracteres son más rápidos de escribir que 8

Funciones como QuotedStr no solo evitan errores de programación, sino que también evita errores en tiempo de ejecución si el usuario utiliza una comilla en el texto ingresado. Además deja nuestro código inseguro a malintencionados que utilicen métodos de inyección de SQL.

Saludos!

[ContraVeneno]

Muy cierto, es por eso que siempre utilizo la regla #34672 del decálogo de programación:

Controla todo lo que puedas controlar con los controles

Esto es, evitando que se escriba el apóstrofe, o más sencillo aún, solo permitir al control adminitir el número de caracteres definidos por el campo de búqueda.

Pero si comprendo perfectamente como la función qutoedstr te puede evitar problemas de inyección, cosa que no había reflexionado hasta este momento.

[vtdeleon]

Cita:

Empezado por Contraveneno

Pero si comprendo perfectamente como la función qutoedstr te puede evitar problemas de inyección, cosa que no había reflexionado hasta este momento.

Ademas de Claridad y evitar confusion.

Saludos

[[Lepe]]

... y yo que solo lo decía por incordiar un poco ....

Saludos compañeros.

[edelphi]

gracias chikos me ayudaron en el problemita que tenia y ademas optimizaron mi codigo y claro que si valide la introduccion de datos a traves de los controles. gracias de nuevo

[edelphi]

Compañeros regrese a preguntar por que ahora el problemita esta un poquito mas dificil

se trata de que el campo con el cual quiero hacer la consulta se pase desde una variable algo asi

Código Delphi [-]
filtro:='Select * from agenda where '''+lowercase(campo)+''' like '''+TXTbusca.text+'%'+'''';

donde campo es el campo que esta convirtiendose a minusculas y TXTbusca es el valor cone el cual se compara para hacer la consulta

esta consulta no me corre no se por que de seguro la posicion de los apostrofes esta mal por favor diganme como es la posicion correcta

[[maeyanes]]

El problema es que el nombre de los campos no debe ir entre comillado...

Código Delphi [-]
filtro := 'Select * from agenda where ' + lowercase(campo) + ' like ''' + TXTbusca.text + '%''';

Ahora también podrías usar:

Código Delphi [-]
Filtro := Format('select * from agenda where %s like ''%s%%''', [lowercase(campo), TXTBusca.Text]);

Saludos...

[[Lepe]]

Cita:

Empezado por edelphi

esta consulta no me corre no se por que de seguro la posicion de los apostrofes esta mal por favor diganme como es la posicion correcta

¿Veís? ¿veís? por eso es mejor usar QuotedStr

No he podido resistirme

Saludos