|
|
 |
 |
|
Paypal | |
|
FTP | |
|
CCD | |
|
Buscar | |
|
Trucos | |
|
Trabajo | |
|
Foros | |
|
|||||||
| Registrarse | FAQ | Miembros | Calendario | Guía de estilo | Temas de Hoy |
|
|
Herramientas | Buscar en Tema | Desplegado |
|
#6
23-11-2012
|
|||
|
|||
|
Cita:
la cuestion que pregunto es si con el codigo que he puesto arriba, la aplicacion es segura y no vulnerable a ataques de inyeccion sql. como podreis imaginar los datos almacenados en la bd tienen que ser CONFIDENCIALES y no pueden estar expuestos a que cualquiera pueda alterarlos, leerlos... no repito el codigo otra vez esta arriba, pero esto es una pincelada Código:
sql.add('SELECT * FROM '+torigen);
Código:
...
ADOQuery1.sql.add ('SELECT campo1,campo2 FROM tabla WHERE condicion =:parametro');
ADOQuery1.parameters.parambyname('parametro').value := unvalor ;
...
|
|
|
Temas Similares
|
||||
| Tema | Autor | Foro | Respuestas | Último mensaje |
| funcion para no repetir codigo:( | ivantj24 | Varios | 12 | 18-10-2012 22:27:45 |
| Componente para buscar registros, para no repetir codigo. | flystar | Conexión con bases de datos | 9 | 28-04-2010 23:16:15 |
| consulta con tabla temporal para hacer acumulados | tgsistemas | MySQL | 4 | 19-03-2010 11:43:41 |
| Componente para repetir informacion | apablado | Varios | 0 | 30-03-2009 17:26:12 |
| Consulta SQL para datos ordenados en otra tabla | cotoprix | SQL | 8 | 26-01-2004 23:54:53 |
 |
|
Modo Hilado