Tema: validar dos campos (password y usuario)
Ver Mensaje Individual
  #10  
Antiguo 28-07-2006
Avatar de xander
xander xander is offline
Miembro
  
Registrado: jul 2006
Posts: 499
Reputación: 18
xander Va por buen camino
Cita:
Empezado por Maury Manosalva 

Código Delphi [-]
 procedure TfrmLogin.cmdAccesarClick(Sender: TObject);
 Var
   consulta : String;
 begin
   with qryUsuario do
   begin
     close;
     SQL.Clear;
     consulta := 'Select * from TabUsuarios where LogUsuario ='+char(39)+
       txtUsuario.Text+char(39)+ 'and ConUsuario ='+chr(39) + txtcontrasena.Text+char(39);
     SQL.Add(consulta);
     Open;
     If (RecordCount=1) then
     Begin
       //siguiente form a mostrar
     End
     else
     Begin
       MessageDlg('Usuario o Contraseña Incorrecta, Por Favor Verifique',mterror,[mbOk],0);
       txtUsuario.SetFocus;
     end ;
   End;
 end;
Aguas con las inyecciones SQL!!!!... este código que pusiste es muy susceptible de ser franqueado si en el password uno escribe algo como:
0' or '1'='1

si solo tienes un usuario en tu tabla con eso es suficiente para entrar a tu programa... aguas...
__________________
"Hey, nena, debe ser genial ser tú y verme a mí mismo..."
Responder Con Cita