duda con '

23/11/2004 - 20:19 por Rick | Informe spam
que tal colegas, una preg sencilla, x medio de una sentencia insert como le
puedo mandar ' codificado para que lo almacene la sentencia??

x ejem en el analizador de consultas seria algo asi (que no funcina jeje)

insert into tabla (clave,nombre) values(1,'pepes's shop')

como el ' es delimitador de cadena como le puedo decir a sql que lo
codifique?? para que no piense que esta mal escrita la sentencia, no
recuerdo el nombre de la funcion
seria del estilo

"insert into tabla (clave,nombre) values(1,'" & funcion("pepes's shop") &
"')"

PD: estoy usando vb 6

Preguntas similare

Leer las respuestas

#1 Maxi
23/11/2004 - 20:22 | Informe spam
Hola, algo asi como:

SELECT 'pepes''' + 's shop'


Salu2
Maxi


"Rick" escribió en el mensaje
news:
que tal colegas, una preg sencilla, x medio de una sentencia insert como
le puedo mandar ' codificado para que lo almacene la sentencia??

x ejem en el analizador de consultas seria algo asi (que no funcina jeje)

insert into tabla (clave,nombre) values(1,'pepes's shop')

como el ' es delimitador de cadena como le puedo decir a sql que lo
codifique?? para que no piense que esta mal escrita la sentencia, no
recuerdo el nombre de la funcion
seria del estilo

"insert into tabla (clave,nombre) values(1,'" & funcion("pepes's shop") &
"')"

PD: estoy usando vb 6

Respuesta Responder a este mensaje
#2 Rick
23/11/2004 - 20:30 | Informe spam
oki dejame lo intento

Gracias!!!


"Maxi" wrote in message
news:
Hola, algo asi como:

SELECT 'pepes''' + 's shop'


Salu2
Maxi


"Rick" escribió en el mensaje
news:
que tal colegas, una preg sencilla, x medio de una sentencia insert como
le puedo mandar ' codificado para que lo almacene la sentencia??

x ejem en el analizador de consultas seria algo asi (que no funcina jeje)

insert into tabla (clave,nombre) values(1,'pepes's shop')

como el ' es delimitador de cadena como le puedo decir a sql que lo
codifique?? para que no piense que esta mal escrita la sentencia, no
recuerdo el nombre de la funcion
seria del estilo

"insert into tabla (clave,nombre) values(1,'" & funcion("pepes's shop") &
"')"

PD: estoy usando vb 6





Respuesta Responder a este mensaje
#3 Miguel Egea
23/11/2004 - 21:42 | Informe spam
Ojo con la inyección de código sql, con ese tipo de comandos,

http://www.configuracionesintegrale...p?articulo4

Saludos
Miguel Egea
"Rick" escribió en el mensaje
news:
oki dejame lo intento

Gracias!!!


"Maxi" wrote in message
news:
Hola, algo asi como:

SELECT 'pepes''' + 's shop'


Salu2
Maxi


"Rick" escribió en el mensaje
news:
que tal colegas, una preg sencilla, x medio de una sentencia insert como
le puedo mandar ' codificado para que lo almacene la sentencia??

x ejem en el analizador de consultas seria algo asi (que no funcina
jeje)

insert into tabla (clave,nombre) values(1,'pepes's shop')

como el ' es delimitador de cadena como le puedo decir a sql que lo
codifique?? para que no piense que esta mal escrita la sentencia, no
recuerdo el nombre de la funcion
seria del estilo

"insert into tabla (clave,nombre) values(1,'" & funcion("pepes's shop")
& "')"

PD: estoy usando vb 6









Respuesta Responder a este mensaje
#4 Maxi
23/11/2004 - 21:49 | Informe spam
Si, son muy peligrosos si no se hace un control :), gracias por aclararlo


Salu2
Maxi


"Miguel Egea" escribió en el mensaje
news:
Ojo con la inyección de código sql, con ese tipo de comandos,

http://www.configuracionesintegrale...p?articulo4

Saludos
Miguel Egea
"Rick" escribió en el mensaje
news:
oki dejame lo intento

Gracias!!!


"Maxi" wrote in message
news:
Hola, algo asi como:

SELECT 'pepes''' + 's shop'


Salu2
Maxi


"Rick" escribió en el mensaje
news:
que tal colegas, una preg sencilla, x medio de una sentencia insert
como le puedo mandar ' codificado para que lo almacene la sentencia??

x ejem en el analizador de consultas seria algo asi (que no funcina
jeje)

insert into tabla (clave,nombre) values(1,'pepes's shop')

como el ' es delimitador de cadena como le puedo decir a sql que lo
codifique?? para que no piense que esta mal escrita la sentencia, no
recuerdo el nombre de la funcion
seria del estilo

"insert into tabla (clave,nombre) values(1,'" & funcion("pepes's shop")
& "')"

PD: estoy usando vb 6













Respuesta Responder a este mensaje
#5 Rick
23/11/2004 - 22:55 | Informe spam
muy buen punto!!!

con esto es ya mas claro =)

Gracias!!!


"Miguel Egea" wrote in message
news:
Ojo con la inyección de código sql, con ese tipo de comandos,

http://www.configuracionesintegrale...p?articulo4

Saludos
Miguel Egea
"Rick" escribió en el mensaje
news:
oki dejame lo intento

Gracias!!!


"Maxi" wrote in message
news:
Hola, algo asi como:

SELECT 'pepes''' + 's shop'


Salu2
Maxi


"Rick" escribió en el mensaje
news:
que tal colegas, una preg sencilla, x medio de una sentencia insert
como le puedo mandar ' codificado para que lo almacene la sentencia??

x ejem en el analizador de consultas seria algo asi (que no funcina
jeje)

insert into tabla (clave,nombre) values(1,'pepes's shop')

como el ' es delimitador de cadena como le puedo decir a sql que lo
codifique?? para que no piense que esta mal escrita la sentencia, no
recuerdo el nombre de la funcion
seria del estilo

"insert into tabla (clave,nombre) values(1,'" & funcion("pepes's shop")
& "')"

PD: estoy usando vb 6













email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida