coloca um breakpoint no "qry.Open". Qdo a execução parar nele, tecle Ctrl+F7 para abrir a tela "Evaluate/Modify". Na caixa de texto digite: "qry.SQL.getText". No memo abaixo irá aparecer o comando SQL que será executado, já sem os caracteres especiais.
[ ]'s ----- Original Message ----- From: "Leodinei Bielak" <[EMAIL PROTECTED]> To: <delphi-br@yahoogrupos.com.br> Sent: Friday, October 20, 2006 8:24 AM Subject: [delphi-br] Sql Injection Olá pessoal. Vocês sabem se o delphi toma alguma precaução contra SQL Injection? Eu estou usando o ZeosLib e passando parâmetros. Os testes que eu fiz que deveriam funcionar pois eu não estava tratando os dados não deram resultado. Será que o delphi está colocando os caracter de escape antes das aspas? Tem alguma maneira de eu pegar o sql que vai ser executado? Onde aparece o sql todo, eu só consigo pegar o sql onde aparece o nome dos parâmetros. Valeu. -- Leodinei Bielak "Civilization had too many rules for me, so I did my best to rewrite them. _Bill Cosby_" [As partes desta mensagem que não continham texto foram removidas] -- <<<<< FAVOR REMOVER ESTA PARTE AO RESPONDER ESTA MENSAGEM >>>>> Links do Yahoo! Grupos -- <<<<< FAVOR REMOVER ESTA PARTE AO RESPONDER ESTA MENSAGEM >>>>> <*> Para ver as mensagens antigas, acesse: http://br.groups.yahoo.com/group/delphi-br/messages <*> Para falar com o moderador, envie um e-mail para: [EMAIL PROTECTED] Links do Yahoo! Grupos <*> Para visitar o site do seu grupo na web, acesse: http://br.groups.yahoo.com/group/delphi-br/ <*> Para sair deste grupo, envie um e-mail para: [EMAIL PROTECTED] <*> O uso que você faz do Yahoo! Grupos está sujeito aos: http://br.yahoo.com/info/utos.html