Aprendiendo de los errores de otros en BDs

roman · #20 15-04-2012

Cita:

Empezado por mamcx

El caracter % hace parte del estandar SQL para consultas LIKE. No tiene nada de malo en general, excepto que se puede usar pa una injeccion, pero NUNCA en el caso de usar parametros.

Tener "%algo" no es ningun problema.

¡Vaya! Parece que seguimos esquivos. El caso es que no dan un sólo ejemplo de inyección de código debido al uso de % sin parámetros. He visto algunos ejemplos pero se deben en realidad al uso de apóstrofos. Creo que soy de la opinión de Delphius.

Eso, o simplemente no les parece adecuado compartir sus conocimientos.

// Saludos

Temas Similares
Tema	Autor	Foro	Respuestas	Último mensaje
Aprendiendo a usar Trigger...	verito_83mdq	MySQL	11	23-02-2011 00:05:13
Aprendiendo juegos de delphi	ferra99	Varios	6	29-10-2008 12:47:19
Aprendiendo	calistian	Varios	4	14-06-2008 21:47:48
Aprendiendo a Aprender Firebird...!!!	RK2	Firebird e Interbase	5	12-05-2008 20:11:48
Aprendiendo delphi for php	JULIPO	PHP	6	21-09-2007 21:19:47