Ir para conteúdo
Fórum Script Brasil
  • 0

Comando Sql

Guest Juvenilson

Perguntado por Guest Juvenilson,

 Share

Pergunta

Guest Juvenilson

Guest Juvenilson

Postado
Postado

Estou utilizando a instrução abaixo para atualizar o banco:

SQL = "UPDATE tabPatrimonio SET PATR_Especificacao='" & TxtEspBem.Text & "', " & _

" PATR_Valor='" & MskValor.Text & "', PATR_Situacao='" & CboSituacao.Text & "', PATR_Conservacao='" & CboConservacao.Text & "'," & _

" PATR_Localizacao='" & TxtLocal.Text & "', PATR_DtTomb='" & DtTomb & "', PATR_DtDesc='" & DtDescarga & "'," & _

" PATR_Usuario=" & TxtUsuario.Text & " WHERE PATR_Tomb=" & MskTomb.Text & ""

Funciona corretamente, mas se algum usuário digitar na caixa TxtUsuario.Text um nome com uma apóstrofre JUVENILSON'S, gera um erro, alguém sabe como resolver o problema, sem ter que desabilitar a apoóstrofe??? :D

Link para o comentário
Compartilhar em outros sites

9 respostass a esta questão

Posts Recomendados

  • 0
Salgado

Salgado

Postado
Postado

O que acontece é que o '(apóstrofe) fecha o dado na sua instrução SQL, veja:

PATR_Usuario='JUVENILSON'S'

Para o SQL PATr_Usuario é 'JUVENILSON', o resto ele não entende e dá erro.

É mais seguro você desabilitar o ', pois assim você tb estará melhorando a segurança do seu sistema.

Dá uma pesquisada sobre SQL Injection, só para você ter uma idéia do que um ' pode fazer nas mãos de uma pessoa mal intensionada.

Valeu?

Link para o comentário
Compartilhar em outros sites
  • 0
hackerclube

hackerclube

Postado
Postado

usar char(xx) onde xx é o numero do ascii correspondente!

tipo! quando você recuperar os dados digitados pelo cara!

tipo!

TxtUsuario.Text = Request.Form("TxtUsuario.Text ")

depois de recuperar você faz isso!

TxtUsuario.Text = REPLACE(TxtUsuario.Text, "'", "&#39") ou

TxtUsuario.Text = REPLACE(TxtUsuario.Text, "'", "Char("39")")

o primeiro vai trocar o ' para o html correspondente a ele

o segundo tá em ascii

é mais ou menos assim!

bom! isso serve também pra logins pois sem eles o cara poderia invadir seu sistema e recuperar senha e outros dados !

mas isso fica pra depois!

e Salgado valeu a intenção mas quando não souber não tente ajudar pois complicará mais o cara!

espero ter ajudado e pode postar que as vezes eu apareço aqui pra organizar!

Link para o comentário
Compartilhar em outros sites
  • 0
Salgado

Salgado

Postado
Postado

:angry:

e Salgado valeu a intenção mas quando não souber não tente ajudar pois complicará mais o cara!

Valeu meu irmão fica cum teu fórum só pra você, ah e passa a aparecer mais vezes para organizar, responder e avacalhar com os usuários do fórum.

Pode deixar q você nã verá mais respostas minhas no fórum.

Valeu?

Link para o comentário
Compartilhar em outros sites
  • 0
cwbs

cwbs

Postado
Postado

Salgado,

Não deixe de participar por causa desse tipo de coisa.

A resposta que você mandou pro colega tá correta, tem é que validar as entradas do usuário mesmo pra evitar erros e, como você disse, evitar tb a possibilidade de alguém invadir e corromper o banco de dados com a técnica do 'SQL Injection'.

As apóstrofes (aspas simples) atrapalham um bocado em instruções SQL.

Agora, só porque um bobo alegre postou uma msg porca contra você, vai deixar de participar? Já notou que é isso que o cara quer? Não faz isso não, cara....

...........

Hackerclube (que raio de nick é esse???)

Acho que se você não tiver nada à acrescentar (como foi justamente o caso) é você quem deveria ficar quieto. Afinal, a função do moderador em um Fórum não é fazer e dizer o que quer, mas fazer o que é preciso e quando for preciso.

Acho que o ScriptBrasil deveria rever seus critérios na hora de escolher moderadores para seus Fórums...

Tá cheio de gente querendo ser moderador em Fórum, e muito Fórum vazio precisando de participantes... pensem nisso antes de ficarem dispensando os outros...

cwbs B)

Link para o comentário
Compartilhar em outros sites
  • 0
Guest _|_

Guest _|_

Postado
Postado

que feio hein Sr. Moderador, se achando ai não é?!

só porque tem uma plaquinha embaixo do avatar quer esculachar os outros? Sabe o que você faz com ela? Não digo, mais você deve imaginar!

Link para o comentário
Compartilhar em outros sites
  • 0
Lucky

Lucky

Postado
Postado

A solução do hackerclube eu considero mais profissional (pois um cara esperto poderia passar os valores independentemente dos controles que tu colocar na página para desabilitar a tecla), e mais correta, pois a duvida original era sobre uma solução diferente de desabilitar a maldita apóstrofe...

A crítica achei válida e construtiva, mas não muito feliz...

O que eu acho terrível é que (ao contrário do que fez o hackerclube) pessoas anonimamente critiquem sem somar nada... (como eu?:()

Eu estudei uma técnica para testar a consistência da instrução sql antes de executá-la, (acho que continha sequencias de caracteres delimitadores no sql que eram testados e excluidos na ultima hora) se achar um exemplo eu posto aqui, alguém já viu isso?

Link para o comentário
Compartilhar em outros sites
  • 0
Guest ASPONE

Guest ASPONE

Postado
Postado

Salgado,

Faça parte de outros foruns como eu...

Moderadores como esse deviam ter mais respeito e consideração por colegas que estão com problema ou tentando ajudar. Liga não, cara...Tem um monte de manés que se vendem como fodões de informática e não sabem metade do que falam !!! E ainda tem empresas e clientes que acreditam !!!

ASPONE

Link para o comentário
Compartilhar em outros sites

Participe da discussão

Você pode postar agora e se registrar depois. Se você já tem uma conta, acesse agora para postar com sua conta.

Visitante
Responder esta pergunta...

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emoticons são permitidos.

×   Seu link foi incorporado automaticamente.   Exibir como um link em vez disso

×   Seu conteúdo anterior foi restaurado.   Limpar Editor

×   Você não pode colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Share
Ir para lista de Perguntas


  • Estatísticas dos Fóruns

    • Tópicos
      152,3k
    • Posts
      652,3k
×
×
  • Criar Novo...