如何在delphi中SQL避免非法字符,单引号(’)出错的三种方法

分类: 日常生活
人气 758 / 评论 如何在delphi中SQL避免非法字符,单引号(’)出错的三种方法已关闭评论 / 日期 2013-7-23
作者:

1. 使用 QuotedStr 函数 QuotedStr的作用是使字符串包含单引号:

在字符的前后加上( ‘)号,因为在DELPHI中字符赋值是需要引号的

例如:

CommandText   :=   CommandText   +   QuotedStr(Edit1.Text);  Sql := ‘select … from … where uName=’  + QuotedStr(Edit1.Text);

上面的语句还可以写成:

Sql := ‘select … from … where uName=’  + Char(39) + stringreplace(Edit1.Text,””,”””,[rfReplaceAll])+ Char(39);

Char(39) 代码一个分号 stringreplace 把字符串中的单引号换成两个单引号,只是还是QuotedStr好用,前后加了单引号而且把见到的单引号都替换成两个单引号了;

2、采用替代法

即用 ” 代替 ‘ ,正好delphi有现在的函数,

例如:

UName :=stringreplace(ComBoUser.Text,””,”””,[rfReplaceAll]);

UPwd :=StringReplace(EPassword.Text ,””,”””,[rfReplaceAll]);

Sql :=’select UAuth from VUser where UName=”’ +UName +”’ and UPwd=”’ +UPwd +””; adoquery1.SQL.Add(Sql);

3、采用参数法

即用参数代替变量 ,此时不需要对变量做任何处理,

例如:

AdoQuery1.SQL.Add(‘update GoodsReason set GRCode =:VC,GRName =:VN where GID =:ID’); AdoQuery1.Parameters.Clear;

AdoQuery1.Parameters.CreateParameter(‘VC’,ftString,pdinput,10,EGCode.Text ); AdoQuery1.Parameters.CreateParameter(‘VN’,ftString,pdinput,20,EGName.Text );

AdoQuery1.Parameters.CreateParameter(‘ID’,ftInteger,pdinput,8,StrToInt(GoodsId.Caption)); AdoQuery1.ExecSQL ;

相关资源:
  • 金秋北京游玩长城景区汇总精华帖【不止一个长城呦!】
    金秋北京游玩长城景区汇总精华帖【不止一个长城呦!】
    2017-10-119
  • 斗胆指点“千里江山”《千里江山图》北宋宫廷画师王希孟作品
    斗胆指点“千里江山”《千里江山图》北宋宫廷画师王希孟作品
    2017-9-2012
  • 2016年生活小技巧来了!
    2016年生活小技巧来了!
    2016-3-70
  • 如何快速清洗油烟机?窍门网推荐您最新视频方法
    如何快速清洗油烟机?窍门网推荐您最新视频方法
    2015-8-50
  • [原创]2015年暑假最体贴的休闲亲子游活动[2天1夜]探险 图文详细
    [原创]2015年暑假最体贴的休闲亲子游活动[2天1夜]探险 图文详细
    2015-7-1515
  • 夏天减肥的好时机,教您几招安全剪掉小鲜肉!
    夏天减肥的好时机,教您几招安全剪掉小鲜肉!
    2015-5-200
  • 清明节吃什么好 清明节养肝及食疗方法
    清明节吃什么好 清明节养肝及食疗方法
    2015-4-30
  • 超级实用的生活常识厨房收纳小技巧 (图)
    超级实用的生活常识厨房收纳小技巧 (图)
    2015-4-18

评论

评论已关闭!


窍门网微信公众帐号
微信扫描
立刻加入