consulta alternativa

Ricardo Moura · Dezembro 16, 2003

Pessoal estou tendo problemas em fazer uma consulta no banco utilizando String SQL com o banco ACCESS. Como eu poderia executar uma consulta sem utilizar a string SQL.....sei que posso utilizar o objeto Recordset, mas faz mto tempo que não o utilizo....Obrigado.

Salgado · Dezembro 16, 2003

Qual problema está tendo ao usar String SQL?

Ricardo Moura · Dezembro 16, 2003

Qual problema está tendo ao usar String SQL?

por exemplo, em um formulário de autenticação de usuário onde ele fornece nome e senha, se você colocar assim:USUARIO: 'OR'1SENHA:'OR'1não importa o que estiver cadastrado no banco, ele valida.

Salgado · Dezembro 16, 2003

Faz tratamento das ' com replace, por exemplo:

Login = Replace(Request("Login"),"'","''")

Dessa forma, trocando ' (uma aspa simples) por '' (duas aspas simples) a SQL entende somente uma e não fecha a busca. assim você evita (parcialmente) a SQL Injection.

Ricardo Moura · Dezembro 16, 2003

Faz tratamento das ' com replace, por exemplo:
Login = Replace(Request("Login"),"'","''")
Dessa forma, trocando ' (uma aspa simples) por '' (duas aspas simples) a SQL entende somente uma e não fecha a busca. assim você evita (parcialmente) a SQL Injection.

Eu já havia tentado utilzar o Replace porém passa mesmo assim.

Entrar

Arquivado

consulta alternativa

Recommended Posts

Ricardo Moura 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

Salgado 4

Compartilhar este post

Link para o post

Compartilhar em outros sites

Ricardo Moura 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

Salgado 4

Compartilhar este post

Link para o post

Compartilhar em outros sites

Ricardo Moura 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

Fixar div até atingir uma certa altura

Ajuda com Extends e envio para o banco

PHP+Codeginiter - Orientação para Impressão

Este projeto é apoiado pelas empresas

Fóruns

Tempo Real

Informação importante