csantos Posted May 13, 2013 at 01:39 PM Report #507112 Posted May 13, 2013 at 01:39 PM Ola boa tarde Estou a desenvolver uma aplicação e estou com uma dúvida. Eu fiz o código para uma ComboBox (Cod.Armaz) ao escolher o código preenche automaticamente outra ComboBox com o nome do Armazem (Arm.Destino), mas , dá me o seguinte erro: Incorrect syntax near 'Água'. Unclosed quotation mark after the character string ' '. Já percebi que tenho um valor, da lista de valores que tem o carater “ ‘ “ pelica. Assim, quando seleciono este valor, ele interfere com o meu código: "SELECT A.ARM, M.NOME FROM ARMAZENS A LEFT OUTER JOIN MORADAS M ON A.COUNTER=M.COUNTER WHERE M.TPENT=165 and M.NOME = '" & CB_ArmazemDestino.SelectedItem & "' ", con)" O valor que estou a selecionar, que dá o erro, é o seguinte: E16 – Armazém Linha D’Água… Quando o valor é retornado encontra a pelica em “D’Água…” e devolve o erro. Para todos os outros isso não acontece.
Bruno Neves Posted May 13, 2013 at 01:46 PM Report #507116 Posted May 13, 2013 at 01:46 PM Boas e os outros tambem têm pelicas entre as palavras? já experimentas-te em vez de colocares D'Água, colocares antes DÁgua? (tirar a pelica)
HappyHippyHippo Posted May 13, 2013 at 01:46 PM Report #507117 Posted May 13, 2013 at 01:46 PM 1 Report IRC : sim, é algo que ainda existe >> #p@p Portugol Plus
csantos Posted May 13, 2013 at 02:33 PM Author Report #507138 Posted May 13, 2013 at 02:33 PM Não posso alterar a lista de valores....
Solution ruiribeiro Posted May 13, 2013 at 02:42 PM Solution Report #507145 Posted May 13, 2013 at 02:42 PM Em 13/05/2013 às 14:46, HappyHippyHippo disse: LOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOLLLLLLLLLLLLLLLLLLLLLLLLLLLl... parti-me a rir... Basicamente o que o HappyHippyHippo está a tentar alertar é que deverão ter em conta que esse tipo de programação é vulnerável a injeção de SQL... http://msdn.microsoft.com/en-us/library/ff648339.aspx .NET/T-SQL, JAVA, PHP, Javascript Developer | Business Intelligence | Gestão de Sistemas de Informação Empresariais
nelsonr Posted May 13, 2013 at 02:43 PM Report #507147 Posted May 13, 2013 at 02:43 PM Experimenta algo do tipo & CB_ArmazemDestino.SelectedItem.Replace("'", "''") &
HappyHippyHippo Posted May 13, 2013 at 02:45 PM Report #507148 Posted May 13, 2013 at 02:45 PM Basicamente o que o HappyHippyHippo está a tentar alertar é que deverão ter em conta que esse tipo de programação é vulnerável a injeção de SQL... eu não apresentei o Bobby Tables por ser vulnerável, mas porque é o (@csantos => ) problema principal que causa o erro 1 Report IRC : sim, é algo que ainda existe >> #p@p Portugol Plus
Nelson Sousa Posted May 13, 2013 at 03:08 PM Report #507160 Posted May 13, 2013 at 03:08 PM Em 13/05/2013 às 14:46, HappyHippyHippo disse: hauhauhua..Show!!! Um Abraço, Nelson Sousa
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now