Neregistrovaný Přihlásit Registrovat

Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailem Delphi - ošetrenie SQL injection

Toto môj problém nerieši. O čo mi teda ide?

SQL[0] := 'insert into ' + fWorkers + ' (Meno, Skryt) values ('''
  + edtName.Text + ''', ' + s + ')';
Čo ak v edtName.Text bude toto?
', TRUE); insert into fWorkers (meno) value ('Jožko Mrkvička'

Reakce na odpověď

1 Zadajte svou přezdívku:
2 Napište svou odpověď:
3 Pokud chcete dostat ban, zadejte libovolný text:

Zpět do poradny