What if we had a situation that effectively did something like the following (by entering appropriate value in a textbox in an entry screen)?
THISFORM.xVariable = "';drop table table1;"
I'm not sure if VFP interprets the query directly or if it simply passes it to the SQL backend. If it passes the query the backend you could be in for a nasty suprise.
Précédent
Répondre
Voir le fil de ce thread
Voir le fil de ce thread à partir de ce message seulement
Voir tous les messages de ce thread
Voir tous les messages de ce thread à partir de ce message seulement