uma vez assisti a um video da microsoft sobre segurança e foi dito q nunca devemos usar isso:
where Nome like ''' + EdtPesquisaNome.text +'%'' pois dessa maneira alguem com conhecimento de SQL pode descobrir a senha dos usuarios do sistema. sempre devemos trabalhar com parametros. 2008/12/8 BandaLemuel <[EMAIL PROTECTED]> > Acho que ficaria melhor se colocasse LIKE ... porque assim mesmo > digitando parte apenas do nome ele acharia.... > > Ex: > > > Dm_Dados.Tb_Clientes.Open; > Dm_Dados.qryClientes.Close; > Dm_Dados.qryClientes.SQL.Clear; > Dm_Dados.qryClientes.SQL.Add('select * from clientes'); > Dm_Dados.qryClientes.SQL.Add('where Nome like ''' + EdtPesquisaNome.text > +'%'' ' ); > Dm_Dados.qryClientes.Open; > > Wesley > > From: marcio > Sent: Monday, December 08, 2008 11:52 AM > To: delphi-br@yahoogrupos.com.br <delphi-br%40yahoogrupos.com.br> > Subject: [delphi-br] Re: Consulta SQL > > Opa, > > Entaum deixa-me ver se entendi, para este caso basta criar um > paramentro e depois apontar a propriedade value para o text do > component certo? > ..... > > Dm_Dados.qryClientes.SQL.Add('where Nome= :nome'); > > Dm_Dados.qryClientes.parameters.parambyname('nome').value := > > edtPesquisaNome.text; > > Dm_Dados.qryClientes.Open; > > e se quiséssemos entre datas como ficaria? > > Grato > > __________ Information from ESET NOD32 Antivirus, version of virus > signature database 3671 (20081208) __________ > > The message was checked by ESET NOD32 Antivirus. > > http://www.eset.com > > [As partes desta mensagem que não continham texto foram removidas] > > > -- Felipe Govoni --------------------- Programador Fone 8472-8718 [As partes desta mensagem que não continham texto foram removidas]