[Lazarus-es] about sqlite3 from hfiandor 10 mar 2013
Martin Gomez
mmgomez en gmail.com
Lun Mar 11 14:53:37 CET 2013
2013/3/11 Alfred Rivera <alfred en arsistemes.com>
> Cierto,
> el uso de parámetros es bastante más elegante.
>
Además de ser mas facil de leer y mantener, usando parámetros se aceleran
los 'insert into' ya que el SQL debe ser optimizado solo una vez, y como
beneficio extra, se gana cierta inmunidad contra la inyección SQL.
Es algo a lo que no estamos demasiado acostumbrados, pero debiesemos probar
que sucede en nuestras aplicaciones si uno ingresa en el campo "nombre" el
texto "'; DROP TABLE USUARIOS" ;)
http://es.wikipedia.org/wiki/Inyecci%C3%B3n_SQL
--
Try not to become a man of success but rather to become a man of value. *Albert
Einstein*
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://lists.lazarus-ide.org/pipermail/lazarus-es/attachments/20130311/5b8a524d/attachment-0002.html>
More information about the Lazarus-es
mailing list