MaximoAccess

Caro Usuário, antes de postar pela primeira vez, leia as regras do fórum.

Obrigado

Administração do MaximoAccess

Dicas Ms Access, Exemplos Ms Access, Codigos VBA Ms Access, SQL Ms Access

    [Resolvido]Prevenir injeção de sql

    Compartilhe

    rafaelbatistadasilva
    Novato
    Novato

    Respeito às Regras 100%

    Sexo : Masculino
    Localização : Brasil
    Mensagens : 47
    Registrado : 24/02/2014

    [Resolvido]Prevenir injeção de sql

    Mensagem  rafaelbatistadasilva em 2/8/2018, 21:19

    Olá pessoal, mais uma vez, preciso tirar uma dúvida.

    No c# tem um método que previne a injeção de sql no BD. O nome é parameter.add().

    Pesquisei um pouco na internet, mas não encontrei algo concreto sobre isso.

    vi alguma coisa sobre criar uma função que retorna um Replace(). Porem , não está claro.
    Gostaria de adicionar na consulta de inserção:

    no c# é assim "INSERT INTO tbl_funcionarios(nome)values("@nome")"
    --.Parameter.add(new OlDbParameter("@nome", txtNome));

    se tiverem uma solução semelhante, estou aberto para aprender.

    Desde já obrigado.
    avatar
    Marco Messa
    Developer
    Developer

    Respeito às Regras 100%

    Sexo : Masculino
    Localização : Brasil
    Mensagens : 290
    Registrado : 28/06/2010

    Re: [Resolvido]Prevenir injeção de sql

    Mensagem  Marco Messa em 3/8/2018, 18:52

    Você não está usando o Access como aplicação e base? Se estiver não existe necessidade disso visto que não se utiliza o ADO para isso.

    Se esse for o seu caso, segue um exemplo de inclusão usando o ADODB.Command:

    Código:

        Dim Cn As ADODB.Connection
        Dim Cm As ADODB.Command

        Set Cn = New ADODB.Connection
        Cn.Open "mystring"
        Set Cm = New ADODB.Command
        With Cm
            .ActiveConnection = Cn
            .CommandText = "INSERT INTO tbl_funcionarios(nome) VALUES (?);"
            .CommandType = adCmdText

            .Parameters.Append .CreateParameter("nome", adVarChar, adParamInput, 50, "Fulano de tal")

            .Execute
        End With


    .................................................................................
    Tea with me that I book your face [Você precisa estar registrado e conectado para ver esta imagem.]

    rafaelbatistadasilva
    Novato
    Novato

    Respeito às Regras 100%

    Sexo : Masculino
    Localização : Brasil
    Mensagens : 47
    Registrado : 24/02/2014

    Re: [Resolvido]Prevenir injeção de sql

    Mensagem  rafaelbatistadasilva em 7/8/2018, 18:10

    Olá Amigo, desculpe a demora.
    Sim, estou usando o access e vba. Me expressei mau na pergunta. Queria um exemplo do c# no vba.

    Vou testar o as linhas e te retorno.

    desde já muito obrigado.

    rafaelbatistadasilva
    Novato
    Novato

    Respeito às Regras 100%

    Sexo : Masculino
    Localização : Brasil
    Mensagens : 47
    Registrado : 24/02/2014

    Re: [Resolvido]Prevenir injeção de sql

    Mensagem  rafaelbatistadasilva em 9/8/2018, 19:12

    Olá Amigo, muito obrigado pela ajuda. Deu certo. Assim que possível colocarei o código aqui para mostrar como ficou.

    Grande abraço.

      Data/hora atual: 19/8/2018, 22:44