diablo66,
Cita:
|
Empezado por mcs
...En mi opinión, continua trabajando con parámetros...
|
Cita:
|
Empezado por olbeup
...queda más limpio con QuotedStr y jamas he utilizado parámetros alguno...
|
Cita:
|
Empezado por ecfisa
...Con el uso de parámetros se anula la posibilidad de la inyección SQL...
|
En general
lo ideal es usar parámetros en SQL, sin embargo el uso de la función
QuotedStr o
AnsiQuotedStr pueder ser muy práctico en casos particulares, no como norma de programación de BD con Structured Query Language.
Espero sea útil
Nelson.