14/07/2014, 09:55
| |||
| |||
| Contabarra en Query Buenas estimados, acostumbrado a usar MySQL y para la inyeccion sql uso contrabarra para evitar el corte de string, por ej:
Código SQL:
Ver original Esto en MySQL es válido. Pero lo mismo en SQL Server 2008 la contrabarra no tiene el mismo efecto. Me pueden dar una ayuda con esto? Muchas gracias, Gustav. |
|
14/07/2014, 09:58
| ||||
| ||||
| Respuesta: Contabarra en Query en mysql ese caracter que efecto tiene??
__________________ What does an execution plan say to t-sql query? Go f**k yourself, if you are not happy with me |
|
14/07/2014, 10:07
| |||
| |||
| Respuesta: Contabarra en Query Hola, gracias. En MySQL la contrabarra evita que la comilla simple corte el string y puedas meterle seguido otra query, que por lo general traen malas intenciones. Esto cuando usas PHP y MySQL son prácticas normales. http://php.net//manual/es/function.addslashes.php Saludos! Gustav. |
|
14/07/2014, 10:16
| ||||
| ||||
| Respuesta: Contabarra en Query en sql el caracter que hace eso es ' (comilla simple) por lo que tu cadena quedaria:
Código SQL:
Ver original
__________________ What does an execution plan say to t-sql query? Go f**k yourself, if you are not happy with me |
| Etiquetas: |
