如何在delphi中SQL避免非法字符,单引号(’)出错的三种方法

分类: 日常生活
人气 1,276 / 评论 如何在delphi中SQL避免非法字符,单引号(’)出错的三种方法已关闭评论 / 日期 2013-7-23
作者:

1. 使用 QuotedStr 函数 QuotedStr的作用是使字符串包含单引号:

在字符的前后加上( ‘)号,因为在DELPHI中字符赋值是需要引号的

例如:

CommandText   :=   CommandText   +   QuotedStr(Edit1.Text);  Sql := ‘select … from … where uName=’  + QuotedStr(Edit1.Text);

上面的语句还可以写成:

Sql := ‘select … from … where uName=’  + Char(39) + stringreplace(Edit1.Text,””,”””,[rfReplaceAll])+ Char(39);

Char(39) 代码一个分号 stringreplace 把字符串中的单引号换成两个单引号,只是还是QuotedStr好用,前后加了单引号而且把见到的单引号都替换成两个单引号了;

2、采用替代法

即用 ” 代替 ‘ ,正好delphi有现在的函数,

例如:

UName :=stringreplace(ComBoUser.Text,””,”””,[rfReplaceAll]);

UPwd :=StringReplace(EPassword.Text ,””,”””,[rfReplaceAll]);

Sql :=’select UAuth from VUser where UName=”’ +UName +”’ and UPwd=”’ +UPwd +””; adoquery1.SQL.Add(Sql);

3、采用参数法

即用参数代替变量 ,此时不需要对变量做任何处理,

例如:

AdoQuery1.SQL.Add(‘update GoodsReason set GRCode =:VC,GRName =:VN where GID =:ID’); AdoQuery1.Parameters.Clear;

AdoQuery1.Parameters.CreateParameter(‘VC’,ftString,pdinput,10,EGCode.Text ); AdoQuery1.Parameters.CreateParameter(‘VN’,ftString,pdinput,20,EGName.Text );

AdoQuery1.Parameters.CreateParameter(‘ID’,ftInteger,pdinput,8,StrToInt(GoodsId.Caption)); AdoQuery1.ExecSQL ;

相关资源:
  • 2024年健康早餐应该如何吃?
    2024年健康早餐应该如何吃?
    2024-2-1211
  • 挂不上号怎么办?北京儿童医院攻略
    挂不上号怎么办?北京儿童医院攻略
    2023-12-1812
  • 解决 ModuleNotFoundError: No module named ‘pip’
    解决 ModuleNotFoundError: No module named ‘pip’
    2023-3-21
  • 随缘经济
    随缘经济
    2022-11-215
  • 金秋北京游玩长城景区汇总精华帖【不止一个长城呦!】
    金秋北京游玩长城景区汇总精华帖【不止一个长城呦!】
    2017-10-119
  • 斗胆指点“千里江山”《千里江山图》北宋宫廷画师王希孟作品
    斗胆指点“千里江山”《千里江山图》北宋宫廷画师王希孟作品
    2017-9-2012
  • 2016年生活小技巧来了!
    2016年生活小技巧来了!
    2016-3-70
  • 如何快速清洗油烟机?窍门网推荐您最新视频方法
    如何快速清洗油烟机?窍门网推荐您最新视频方法
    2015-8-50

评论

评论已关闭!


窍门网微信公众帐号
微信扫描
立刻加入