Leodinei,
O uso de parâmetros tira a possibilidade de SQL injection, pois a estrutura
do SQL permanece a mesma, independente dos valores deles. SQL injection só é
possível quando o programador concatena diretamente os valores das variáveis
no texto do SQL.
Abraços,
Abnatal.
On 10/20/06, Leodinei Bielak <[EMAIL PROTECTED]> wrote:
>
> Olá pessoal.
> Vocês sabem se o delphi toma alguma precaução contra SQL Injection?
> Eu estou usando o ZeosLib e passando parâmetros.
> Os testes que eu fiz que deveriam funcionar pois eu não estava tratando os
> dados não deram resultado.
> Será que o delphi está colocando os caracter de escape antes das aspas?
> Tem alguma maneira de eu pegar o sql que vai ser executado? Onde aparece o
> sql todo, eu só consigo pegar o sql onde aparece o nome dos parâmetros.
> Valeu.
>
> --
> Leodinei Bielak
>
> "Civilization had too many rules for me, so I did my best to rewrite them.
> _Bill Cosby_"
>
[As partes desta mensagem que não continham texto foram removidas]
--
<<<<< FAVOR REMOVER ESTA PARTE AO RESPONDER ESTA MENSAGEM >>>>>
<*> Para ver as mensagens antigas, acesse:
http://br.groups.yahoo.com/group/delphi-br/messages
<*> Para falar com o moderador, envie um e-mail para:
[EMAIL PROTECTED]
Links do Yahoo! Grupos
<*> Para visitar o site do seu grupo na web, acesse:
http://br.groups.yahoo.com/group/delphi-br/
<*> Para sair deste grupo, envie um e-mail para:
[EMAIL PROTECTED]
<*> O uso que você faz do Yahoo! Grupos está sujeito aos:
http://br.yahoo.com/info/utos.html
