Καλημέρα σε ολους.

Γνωρίζω πως είναι γελοία η ερώτηση αλλά θα την κάνω προκειμένου να ξεκολλήσω επιτέλους...

Εκτελώ μία DELETE SQL εντολή σε VBA του στυλ
"Delete (όνομα linked πίνακα) where ID = " & txtID.Text & ""
και μου χτυπάει το error του Θέματος.

Το πεδίο ID έιναι Int.

Να σημειώσω πως στην ίδια εφαρμογή εκτελώ και SELECT, INSERT καθώς και UPDATE με τον ίδιο ακριβώς τρόπο στον ίδιο πίνακα...
(π.χ Update (όνομα linked πίνακα) set ID = " & txtID.Text & " WHERE ID is NULL)

Θέμα permissions δεν παίζει.

Ευχαριστώ.

Ξέχασες το FROM

Delete from (όνομα πίνακα) where id=...........

---

Manos

Σα νέος που είμαι, δεν ήξερα ότι η VBA δεν την παλεύει...

Στον SQL Server παίζει μια χαρά και χωρίς FROM !!!

Ευχαριστώ πάντως

Αν λύθηκε η απορία σου άλλαξε το status της δημοσίευσης. Τσέκαρε και τους κανονισμούς του φόρουμ.

---

Manos

Το statement σου αποτελεί τρύπα για sql injection επιθέσεις. Ψάξε σε αυτό το forum για sql injection ή/και διάβασε στην wikipedia. Είναι τόσο κλασικό security threat που υπάρχει κι εκεί.

Εν ολίγης, αν ο χρήστης σου γράψει μέσα στο textbox αντί για το ID το εξής: '5; DELETE FROM CUSTOMER' τότε θα διαγράψει όλα τα δεδομένα του πίνακα με όνομα CUSTOMER... και φυσικά και την εγγραφή 5.

---

Dimitris Papadimitriou Software Development Professional

Οι απαντήσεις παρέχονται για συγκεκριμένες ερωτήσεις και χωρίς καμιά εγγύηση. Διαβάστε επίσης τους όρους χρήσης.

Δημήτρη, απόλυτα σωστή η παρατήρηση, όμως παρατήρησα οτι ο φίλος μας γράφει VBA σε access, που σημαίνει οτι πιθανώς να θέλει να κάνει ένα access front-end πιθανώς για χρήση σε κάποιο lan, οπου τα sql injections ίσως να μην αποτελούν πρόβλημα λόγω του κλειστού κύκλου των χρηστών της εφαρμογής. (Υπόθεση κάνω πάντα). Δραττομαι της ευκαιρίας πάντως για να πω οτι η προστασία από τα sql injections είναι πλέον MUST με όλα αυτά τα bots που κυκλοφορούν εκει έξω, και γιατί οχι, ακόμα και σε intranet καταστάσεις.

 

---

Σωτήρης Φιλιππίδης

DotSee Web Services

Cap σωστά τα λες γενικά  αλλά μια και το έφερε η συζήτηση να πούμε:
Στο συγκεκριμένο παράδειγμα επειδή νομίζω ότι είναι access το query δεν μπορεί να γίνει sql injection. Λόγω του συντακτικού των queries στην access το sql injection είναι πολύ δύσκολο.  Βέβαια εννοείτε πως αν φύγει από access και vba το sql injection πρέπει πάντα να μας απασχολεί.

---

Manos