[RESOLVIDO]Evitar sql injection setando parametros em query dinamica

renatomattos2912 · Março 8, 2013, 1:04pm

[quote=AbelBueno]Coloque o seu código atual de como você monta sua query dinâmica e preenche os parâmetros dela.

A forma padrão e simplista é duplicar os ifs de sua lógica: um if para montar a query e outro pra preencher parâmetros.[/quote]

Entendi, vou testar.

Uma pergunta, se eu usar o try ao invés do if funcionaria né? ele tenta inserir o parametro na query, se der erro simplesmente continua o codigo e vai para o proximo try, na teoria acredito q funcione, me corrija se eu estiver errado, o q quero saber é se seria “elegante” ou o mais recomenado é o if mesmo?

AbelBueno · Março 8, 2013, 1:16pm

[quote=renatomattos2912]
Uma pergunta, se eu usar o try ao invés do if funcionaria né? ele tenta inserir o parametro na query, se der erro simplesmente continua o codigo e vai para o proximo try, na teoria acredito q funcione, me corrija se eu estiver errado, o q quero saber é se seria “elegante” ou o mais recomenado é o if mesmo? [/quote]

Para lógica sempre use if… try/catch é para tratamento de erro.
Aliás, nesse caso nem funcionaria.

Tem um tópico com um problema semelhante ao seu:
http://www.guj.com.br/java/290711-consulta-com-mais-de-um-parametro-resolvido

renatomattos2912 · Março 8, 2013, 1:19pm

Muito Obrigado

renatomattos2912 · Março 8, 2013, 1:22pm

Muito Obrigado

system · Dezembro 30, 2015, 1:52pm

[RESOLVIDO]Evitar sql injection setando parametros em query dinamica

Cursos de Mobile

Cursos de Programação

Cursos de Front-end

Cursos de DevOps

Cursos de Design & UX

Cursos de Business

Cursos de Data & BI