Ir para conteúdo
Fórum Script Brasil
  • 0

Comando Sql


Guest Juvenilson

Pergunta

Guest Juvenilson

Estou utilizando a instrução abaixo para atualizar o banco:

SQL = "UPDATE tabPatrimonio SET PATR_Especificacao='" & TxtEspBem.Text & "', " & _

" PATR_Valor='" & MskValor.Text & "', PATR_Situacao='" & CboSituacao.Text & "', PATR_Conservacao='" & CboConservacao.Text & "'," & _

" PATR_Localizacao='" & TxtLocal.Text & "', PATR_DtTomb='" & DtTomb & "', PATR_DtDesc='" & DtDescarga & "'," & _

" PATR_Usuario=" & TxtUsuario.Text & " WHERE PATR_Tomb=" & MskTomb.Text & ""

Funciona corretamente, mas se algum usuário digitar na caixa TxtUsuario.Text um nome com uma apóstrofre JUVENILSON'S, gera um erro, alguém sabe como resolver o problema, sem ter que desabilitar a apoóstrofe??? :D

Link para o comentário
Compartilhar em outros sites

9 respostass a esta questão

Posts Recomendados

  • 0

O que acontece é que o '(apóstrofe) fecha o dado na sua instrução SQL, veja:

PATR_Usuario='JUVENILSON'S'

Para o SQL PATr_Usuario é 'JUVENILSON', o resto ele não entende e dá erro.

É mais seguro você desabilitar o ', pois assim você tb estará melhorando a segurança do seu sistema.

Dá uma pesquisada sobre SQL Injection, só para você ter uma idéia do que um ' pode fazer nas mãos de uma pessoa mal intensionada.

Valeu?

Link para o comentário
Compartilhar em outros sites

  • 0

usar char(xx) onde xx é o numero do ascii correspondente!

tipo! quando você recuperar os dados digitados pelo cara!

tipo!

TxtUsuario.Text = Request.Form("TxtUsuario.Text ")

depois de recuperar você faz isso!

TxtUsuario.Text = REPLACE(TxtUsuario.Text, "'", "&#39") ou

TxtUsuario.Text = REPLACE(TxtUsuario.Text, "'", "Char("39")")

o primeiro vai trocar o ' para o html correspondente a ele

o segundo tá em ascii

é mais ou menos assim!

bom! isso serve também pra logins pois sem eles o cara poderia invadir seu sistema e recuperar senha e outros dados !

mas isso fica pra depois!

e Salgado valeu a intenção mas quando não souber não tente ajudar pois complicará mais o cara!

espero ter ajudado e pode postar que as vezes eu apareço aqui pra organizar!

Link para o comentário
Compartilhar em outros sites

  • 0

:angry:

e Salgado valeu a intenção mas quando não souber não tente ajudar pois complicará mais o cara!

Valeu meu irmão fica cum teu fórum só pra você, ah e passa a aparecer mais vezes para organizar, responder e avacalhar com os usuários do fórum.

Pode deixar q você nã verá mais respostas minhas no fórum.

Valeu?

Link para o comentário
Compartilhar em outros sites

  • 0

Salgado,

Não deixe de participar por causa desse tipo de coisa.

A resposta que você mandou pro colega tá correta, tem é que validar as entradas do usuário mesmo pra evitar erros e, como você disse, evitar tb a possibilidade de alguém invadir e corromper o banco de dados com a técnica do 'SQL Injection'.

As apóstrofes (aspas simples) atrapalham um bocado em instruções SQL.

Agora, só porque um bobo alegre postou uma msg porca contra você, vai deixar de participar? Já notou que é isso que o cara quer? Não faz isso não, cara....

...........

Hackerclube (que raio de nick é esse???)

Acho que se você não tiver nada à acrescentar (como foi justamente o caso) é você quem deveria ficar quieto. Afinal, a função do moderador em um Fórum não é fazer e dizer o que quer, mas fazer o que é preciso e quando for preciso.

Acho que o ScriptBrasil deveria rever seus critérios na hora de escolher moderadores para seus Fórums...

Tá cheio de gente querendo ser moderador em Fórum, e muito Fórum vazio precisando de participantes... pensem nisso antes de ficarem dispensando os outros...

cwbs B)

Link para o comentário
Compartilhar em outros sites

  • 0

que feio hein Sr. Moderador, se achando ai não é?!

só porque tem uma plaquinha embaixo do avatar quer esculachar os outros? Sabe o que você faz com ela? Não digo, mais você deve imaginar!

Link para o comentário
Compartilhar em outros sites

  • 0

A solução do hackerclube eu considero mais profissional (pois um cara esperto poderia passar os valores independentemente dos controles que tu colocar na página para desabilitar a tecla), e mais correta, pois a duvida original era sobre uma solução diferente de desabilitar a maldita apóstrofe...

A crítica achei válida e construtiva, mas não muito feliz...

O que eu acho terrível é que (ao contrário do que fez o hackerclube) pessoas anonimamente critiquem sem somar nada... (como eu?:()

Eu estudei uma técnica para testar a consistência da instrução sql antes de executá-la, (acho que continha sequencias de caracteres delimitadores no sql que eram testados e excluidos na ultima hora) se achar um exemplo eu posto aqui, alguém já viu isso?

Link para o comentário
Compartilhar em outros sites

  • 0

Salgado,

Faça parte de outros foruns como eu...

Moderadores como esse deviam ter mais respeito e consideração por colegas que estão com problema ou tentando ajudar. Liga não, cara...Tem um monte de manés que se vendem como fodões de informática e não sabem metade do que falam !!! E ainda tem empresas e clientes que acreditam !!!

ASPONE

Link para o comentário
Compartilhar em outros sites

Participe da discussão

Você pode postar agora e se registrar depois. Se você já tem uma conta, acesse agora para postar com sua conta.

Visitante
Responder esta pergunta...

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emoticons são permitidos.

×   Seu link foi incorporado automaticamente.   Exibir como um link em vez disso

×   Seu conteúdo anterior foi restaurado.   Limpar Editor

×   Você não pode colar imagens diretamente. Carregar ou inserir imagens do URL.



  • Estatísticas dos Fóruns

    • Tópicos
      152k
    • Posts
      651,8k
×
×
  • Criar Novo...