У меня есть форма входа, которая отображается через подсказку (ask
). У меня есть эти сценарии, используемые для входа пользователя.
ask "Please enter your username"
put it into username
ask "Please enter your password"
put it into password
revExecuteSQL tDatabaseID, "SELECT * FROM Users WHERE Username=" &username& " AND Password="&password&"
Когда пользователь/злоумышленник вводит в форму символ "
, приложение показывает, что в сценариях SQL есть ошибка, из-за которой пользователь/злоумышленник может начать взлом.
Как защитить приложение от внедрения SQL в livecode?