coloca um breakpoint no "qry.Open". Qdo a execução parar nele, tecle Ctrl+F7
para abrir a tela "Evaluate/Modify". Na caixa de texto digite:
"qry.SQL.getText". No memo abaixo irá aparecer o comando SQL que será
executado, já sem os caracteres especiais.
[ ]'s
----- Original Message -----
From: "Leodinei Bielak" <[EMAIL PROTECTED]>
To: <delphi-br@yahoogrupos.com.br>
Sent: Friday, October 20, 2006 8:24 AM
Subject: [delphi-br] Sql Injection
Olá pessoal.
Vocês sabem se o delphi toma alguma precaução contra SQL Injection?
Eu estou usando o ZeosLib e passando parâmetros.
Os testes que eu fiz que deveriam funcionar pois eu não estava tratando os
dados não deram resultado.
Será que o delphi está colocando os caracter de escape antes das aspas?
Tem alguma maneira de eu pegar o sql que vai ser executado? Onde aparece o
sql todo, eu só consigo pegar o sql onde aparece o nome dos parâmetros.
Valeu.
--
Leodinei Bielak
"Civilization had too many rules for me, so I did my best to rewrite them.
_Bill Cosby_"
[As partes desta mensagem que não continham texto foram removidas]
--
<<<<< FAVOR REMOVER ESTA PARTE AO RESPONDER ESTA MENSAGEM >>>>>
Links do Yahoo! Grupos
--
<<<<< FAVOR REMOVER ESTA PARTE AO RESPONDER ESTA MENSAGEM >>>>>
<*> Para ver as mensagens antigas, acesse:
http://br.groups.yahoo.com/group/delphi-br/messages
<*> Para falar com o moderador, envie um e-mail para:
[EMAIL PROTECTED]
Links do Yahoo! Grupos
<*> Para visitar o site do seu grupo na web, acesse:
http://br.groups.yahoo.com/group/delphi-br/
<*> Para sair deste grupo, envie um e-mail para:
[EMAIL PROTECTED]
<*> O uso que você faz do Yahoo! Grupos está sujeito aos:
http://br.yahoo.com/info/utos.html
