<pre>
When I query a mapinfo table (OGR provider) from the FDO ToolBox application (and from my own application) I can return all rows in a table using apostrophe / single quote in the query filter like this:
name like "O'Conner%"
If I write:
lastname like 'O'Conner%'
It works as normal.
Doing:
lastname like "O''Conner%"
                ^ Two single quotes
Does not return any rows
Is this a bug in FDO?

Best regards Hans Milling...
</pre>

        
<br/><hr align="left" width="300" />
View this message in context: <a href="http://osgeo-org.1803224.n2.nabble.com/FDO-3-3-has-an-sql-injection-problem-tp7074609p7074609.html">FDO 3.3 has an sql injection problem</a><br/>
Sent from the <a href="http://osgeo-org.1803224.n2.nabble.com/FDO-Users-f2048584.html">FDO Users mailing list archive</a> at Nabble.com.<br/>