Início
A validação abaixo é facilmente ignorada usando
Validação
Atente-se a segurança do seu banco!
Tópicos sobre o assunto
https://www.maximoaccess.com/t33934-resolvidoprevenir-injecao-de-sql
https://www.maximoaccess.com/t36423-resolvidosql-injection-no-ms-access-boas-praticas-de-seguranca
- Código:
' or '1=1
Validação
- Código:
'contando se existe o usuário na tabela
If DCount("*", "tblUsuarios", "cpNome = '" & Me!txtUsuario.Value & "'") > 0 Then
'contando se existe a combinação do usuário e senha informada na tabela
If DCount("*", "tblUsuarios", "cpSenha = '" & Me!txtSenha.Value & "'") > 0 Then
Call MsgBox("Você logou com sucesso.")
Else
Call MsgBox("Senha informada não confere.")
End If
Else
Call MsgBox("Usuário informado não existe.")
End If
Atente-se a segurança do seu banco!
Tópicos sobre o assunto
https://www.maximoaccess.com/t33934-resolvidoprevenir-injecao-de-sql
https://www.maximoaccess.com/t36423-resolvidosql-injection-no-ms-access-boas-praticas-de-seguranca
- Anexos
ValidaçãoInsegura.zip - Você não tem permissão para fazer download dos arquivos anexados.
- (22 Kb) Baixado 63 vez(es)
