Leodinei,
O uso de parâmetros tira a possibilidade de SQL injection, pois a estrutura
do SQL permanece a mesma, independente dos valores deles. SQL injection só é
possível quando o programador concatena diretamente os valores das variáveis
no texto do SQL.
Abraços,
Abnatal.
On 10/20/06, Leodin
- Original Message -
From: "Leodinei Bielak" <[EMAIL PROTECTED]>
To:
Sent: Friday, October 20, 2006 8:24 AM
Subject: [delphi-br] Sql Injection
Olá pessoal.
Vocês sabem se o delphi toma alguma precaução contra SQL Injection?
Eu estou usando o ZeosLib e passando parâmetro
Olá pessoal.
Vocês sabem se o delphi toma alguma precaução contra SQL Injection?
Eu estou usando o ZeosLib e passando parâmetros.
Os testes que eu fiz que deveriam funcionar pois eu não estava tratando os
dados não deram resultado.
Será que o delphi está colocando os caracter de escape antes das as
3 matches
Mail list logo