Cita:
Empezado por cheche358
Gracias por la recomendacion, ya me documente un poco al respecto.
Pero para matar la duda completamente...
La vulnerabilidad del codigo que escribi antes viene del QuotedStr ??
|
No exáctamente. Viene dado por que de ese modo permite armar la sentencia SQL mediante el Edit.
En cambio no tiene ninguna consecuencia pasar una sentencia SQL como valor de un parámetro. (Salvo no encontrar lo que se está buscando
)
Saludos.