07/05/2006, 13:51
|
 | Moderador | | Fecha de Ingreso: enero-2002
Mensajes: 8.031
Antigüedad: 23 años, 3 meses Puntos: 98 | |
| Es totalmente correcto lo que dice Tolaware, se deberia hacer mediante dos métodos:
1. Crear una función para convertir el valor llegaod de la forma, en la cuál deberías validar y quitar el posible SQL Injection.
2. -Lo que siempre recomiendo- Parametrizar las consultas mediante el uso del objeto command de ADO, esto impide en automático el uso de SQL Injection.
Saludos.
__________________
"El hombre que ha empezado a vivir seriamente por dentro, empieza a vivir más sencillamente por fuera."
-- Ernest Hemingway |