30-05-2007
|
 |
Baneado?
|
|
Registrado: oct 2006
Posts: 2.159
Reputación: 20
|
|
Comentario
Cita:
|
Empezado por Maury Manosalva
...consulta := 'Select * from TabUsuarios where IdUsuario ='+char(39)+ txtUsuario.Text+char(39)+
'and ConUsuario ='+chr(39) + txtcontrasena.Text+char(39);
...
|
creo que con un "' or 'x' = 'x" estaríamos haciendo "SQL Injection"... NO aconsejo usar de esta forma al SQL.
Saludos |