Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Consulta SQL

26/05/2004 - 15:33 por Zman | Informe spam
Ayuda Hacer una pregunta
Hola a todo el mundo,

estoy "montando" una consulta sql, quiero que me busque si el texto que me
introducen está en un campo determinado, quiero utilizar la sentencia LIKE
pero tengo un lio con los paréntesis...

consulta="select * from tabla where campo LIKE *"&rs("campo")&"*"

esto no me funciona, se supone que la sentencia correcta es con comillas, es
decir,
select * from tabla where campo LIKE "*hola*"

Alguna idea para arreglar esto? supongo que con comillas simples pero no me
sale.

Gracias de antemano.
email Siga el debateRespuesta 4 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#1 Kravek
27/05/2004 - 12:57 | Informe spam
Qué tipo de cosas?
Respuesta Responder a este mensaje
#2 Hero
27/05/2004 - 15:09 | Informe spam
CROSS!!, son instrucciones SQL que pueden llegar acabar con la base de
datos.

Ejemplo: Imagina que tienes un TEXT en la pagina en la cual se ingresa un
producto.

TProducto = Request("TProducto") --> valor: A123FG

En tu codigo ASP tendrías: Set RS = Db.Exec("Select * from Productos
Where Prod = '" & TProducto & "';")


CROSS: Imagina si pongo este codigo.
=
TProducto = Request("TProducto") --> valor: A123FG;delete from usuarios

En tu codigo ASP tendrías lo mismo que lo anterior más el codigo
malicioso: Set RS = Db.Exec("Select * from Productos Where Prod = '" &
TProducto & "'; delete from usuarios;")

Osea, en resumidas cuentas puede hacer un select, pero a la vez esta
eliminando los usuarios de la base de datos.

Saludos
Hero.

"Kravek" <rubengARROBAkailea4.net> escribió en el mensaje
news:%
Qué tipo de cosas?


Respuesta Responder a este mensaje
#3 Kravek
27/05/2004 - 16:20 | Informe spam
Ok, pensé que te referías a 1 riesgo inherente a las consultas con like o
con % y mayor que con otro tipo de consultos
Respuesta Responder a este mensaje
#4 Hero
27/05/2004 - 16:49 | Informe spam
Osea claro que si, esta tan abierta la aplicacion y base de datos que basta
con lo siguiente:

con que ponga el codigo y adicional un OR... etc...etc...etc.

HEro.


"Kravek" <rubengARROBAkailea4.net> escribió en el mensaje
news:OkeyUX$
Ok, pensé que te referías a 1 riesgo inherente a las consultas con like o
con % y mayor que con otro tipo de consultos


email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida