Leodinei, O uso de parâmetros tira a possibilidade de SQL injection, pois a estrutura do SQL permanece a mesma, independente dos valores deles. SQL injection só é possível quando o programador concatena diretamente os valores das variáveis no texto do SQL.
Abraços, Abnatal. On 10/20/06, Leodinei Bielak <[EMAIL PROTECTED]> wrote: > > Olá pessoal. > Vocês sabem se o delphi toma alguma precaução contra SQL Injection? > Eu estou usando o ZeosLib e passando parâmetros. > Os testes que eu fiz que deveriam funcionar pois eu não estava tratando os > dados não deram resultado. > Será que o delphi está colocando os caracter de escape antes das aspas? > Tem alguma maneira de eu pegar o sql que vai ser executado? Onde aparece o > sql todo, eu só consigo pegar o sql onde aparece o nome dos parâmetros. > Valeu. > > -- > Leodinei Bielak > > "Civilization had too many rules for me, so I did my best to rewrite them. > _Bill Cosby_" > [As partes desta mensagem que não continham texto foram removidas] -- <<<<< FAVOR REMOVER ESTA PARTE AO RESPONDER ESTA MENSAGEM >>>>> <*> Para ver as mensagens antigas, acesse: http://br.groups.yahoo.com/group/delphi-br/messages <*> Para falar com o moderador, envie um e-mail para: [EMAIL PROTECTED] Links do Yahoo! Grupos <*> Para visitar o site do seu grupo na web, acesse: http://br.groups.yahoo.com/group/delphi-br/ <*> Para sair deste grupo, envie um e-mail para: [EMAIL PROTECTED] <*> O uso que você faz do Yahoo! Grupos está sujeito aos: http://br.yahoo.com/info/utos.html