uma vez assisti a um video da microsoft sobre segurança e
foi dito q nunca devemos usar isso:
where Nome like ''' + EdtPesquisaNome.text +'%''
pois dessa maneira alguem com conhecimento de SQL pode
descobrir a senha dos usuarios do sistema.
sempre devemos trabalhar com parametros.
2008/12/8 BandaLemuel <[EMAIL PROTECTED]>
> Acho que ficaria melhor se colocasse LIKE ... porque assim mesmo
> digitando parte apenas do nome ele acharia....
>
> Ex:
>
>
> Dm_Dados.Tb_Clientes.Open;
> Dm_Dados.qryClientes.Close;
> Dm_Dados.qryClientes.SQL.Clear;
> Dm_Dados.qryClientes.SQL.Add('select * from clientes');
> Dm_Dados.qryClientes.SQL.Add('where Nome like ''' + EdtPesquisaNome.text
> +'%'' ' );
> Dm_Dados.qryClientes.Open;
>
> Wesley
>
> From: marcio
> Sent: Monday, December 08, 2008 11:52 AM
> To: delphi-br@yahoogrupos.com.br <delphi-br%40yahoogrupos.com.br>
> Subject: [delphi-br] Re: Consulta SQL
>
> Opa,
>
> Entaum deixa-me ver se entendi, para este caso basta criar um
> paramentro e depois apontar a propriedade value para o text do
> component certo?
> .....
> > Dm_Dados.qryClientes.SQL.Add('where Nome= :nome');
> > Dm_Dados.qryClientes.parameters.parambyname('nome').value :=
> > edtPesquisaNome.text;
> > Dm_Dados.qryClientes.Open;
>
> e se quiséssemos entre datas como ficaria?
>
> Grato
>
> __________ Information from ESET NOD32 Antivirus, version of virus
> signature database 3671 (20081208) __________
>
> The message was checked by ESET NOD32 Antivirus.
>
> http://www.eset.com
>
> [As partes desta mensagem que não continham texto foram removidas]
>
>
>
--
Felipe Govoni
---------------------
Programador
Fone 8472-8718
[As partes desta mensagem que não continham texto foram removidas]
