A observação do Castardo foi pertinente, e eu
acrescentaria que o método que você utiliza poderia
causar outro problema caso você queira colocar sua
aplicação em camadas (e bem organizadinha), apesar de
usar o objeto de acesso a dado (ZSQL) a sua
"estrutura" (o SQL e etc.) estaria toda no objeto de
Correto.
Só esqueci d mencinar q meus sistemas, p enqto, não são acessíveis pela internet.
(Francisco).
Em Ter, 2005-10-25 às 10:02, Rodrigo Castardo escreveu:
Amigos,
nao vamos esquecer q um
em um ZSQLMethod, é sujeito a SQLInject, ou seja, um drop table na
Amigos,
nao vamos esquecer q um
em um ZSQLMethod, é sujeito a SQLInject, ou seja, um drop table na sua query.
Também nao conheco um tipo para data :-P sempre usei string mesmo:
Isso invalida o SQLInject :-)
[]'s
2005/10/24, BM Informatica <[EMAIL PROTECTED]>:
> Srs,
>
>
Srs,
Não sei se vai ajudar, mas uso sql da seguinte forma:
- Criei um Z SQL Method chamado: bmSQL
- Em Arguments informei: fbQuery
- Na janela de comandos informei:
Dessa forma, eu executo qquer SQL nos meus sistema