加入收藏 | 设为首页 | 会员中心 | 我要投稿 李大同 (https://www.lidatong.com.cn/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 大数据 > 正文

delphi中SQL避免非法字符,单引号(')出错的三种方法

发布时间:2020-12-15 10:03:14 所属栏目:大数据 来源:网络整理
导读:由于 ' (单引号)是SQL的标准字符符号,所以在SQL语句中间遇到 ' 时要做特殊处理。 1. 使用 QuotedStr 函数 QuotedStr的作用是使字符串包含单引号:? 在字符的前后加上( ')号,因为在DELPHI中字符赋值是需要引号的 比如? CommandText?? :=?? CommandText?? +?

由于 ' (单引号)是SQL的标准字符符号,所以在SQL语句中间遇到 ' 时要做特殊处理。
1. 使用 QuotedStr 函数
QuotedStr的作用是使字符串包含单引号:?
在字符的前后加上( ')号,因为在DELPHI中字符赋值是需要引号的
比如?
CommandText?? :=?? CommandText?? +?? QuotedStr(Edit1.Text);??
Sql := 'select ... from ... where uName='? + QuotedStr(Edit1.Text);?
上面的语句还可以写成:
Sql := 'select ... from ... where uName='? + Char(39) + stringreplace(Edit1.Text,'''','''''',[rfReplaceAll])+ Char(39);?
Char(39) 代码一个分号 stringreplace 把字符串中的单引号换成两个单引号,只是还是QuotedStr好用,前后加了单引号而且把见到的单引号都替换成两个单引号了;

2、采用替代法 即用 " 代替 ' ,正好delphi有现在的函数,
例如:
UName :=stringreplace(ComBoUser.Text,[rfReplaceAll]);
UPwd :=StringReplace(EPassword.Text,[rfReplaceAll]);
Sql :='select UAuth from VUser where UName=''' +UName +''' and UPwd=''' +UPwd +'''';
adoquery1.SQL.Add(Sql);

?

3、采用参数法 即用参数代替变量 ,此时不需要对变量做任何处理,例如: AdoQuery1.SQL.Add('update GoodsReason set GRCode =:VC,GRName =:VN where GID =:ID'); AdoQuery1.Parameters.Clear; AdoQuery1.Parameters.CreateParameter('VC',ftString,pdinput,10,EGCode.Text ); AdoQuery1.Parameters.CreateParameter('VN',20,EGName.Text ); AdoQuery1.Parameters.CreateParameter('ID',ftInteger,8,StrToInt(GoodsId.Caption)); AdoQuery1.ExecSQL ;

(编辑:李大同)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
    相关内容
      推荐文章
        站长推荐
        热点阅读

          【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

          建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的最佳浏览效果

          Copygight © 2008-2022 https://www.lidatong.com.cn/ All Rights Reserved. 李大同