delphi – 带变量的SQL查询

嘿伙计们,我需要这方面的帮助…我正在为学校做一个PAT,我正在做以下如何纠正它…我想发送一个输入的电子邮件地址,姓名,标识
我的陈述是数字,出生日期,性别,城镇和所有字符串
Adoquery1.sql.text := 'insert into besprekings 
                       values('email','name','Id','birth','gender','town')';

字段如下:

Email(string),Name(string),ID(string),Birth(string),Gender(string),town(string)

这不是真正的功课,这是一个占我年纪数25%的项目.我已经完成了所有事情,但无法做到这一点.我们必须带来一些我们在学校没有学到的新东西,对我来说,打开像邮件(Windows 8)这样的程序,这样做我真的很想让每个人都试图帮助

解决方法

您需要使用参数化查询,以防止sql注入.虽然现在你的应用程序可能不需要担心,但最好养成一开始就做好的习惯.我将展示一些代码,你可以弄清楚如何自己完成它.

首先,正确填充您的sql.指定要插入的列的名称,以及用于填充它们的参数名称(以:)开头的部分:

ADOQuery1.sql.Clear;
ADOQuery1.sql.Add('INSERT INTO beskprekings (email,name,Id)');
ADOQuery1.sql.Add('VALUES (:email,:name,:Id)');

现在将实际值插入参数中,使用您在VALUES列表中使用的相同名称

ADOQuery1.Parameters.ParamByName('email').Value := email;
ADOQuery1.Parameters.ParamByName('name').Value := name;
ADOQuery1.Parameters.ParamByName('id').Value := Id;

现在,执行查询.

使用参数化查询执行此操作的额外好处是,一旦运行一次,您可以简单地重新填充参数并再次运行它;数据库已经完成了准备查询所需的工作(提示:我标记的单词对ADO和其他数据库有意义 – 你应该调查它),这样当你一次又一次地使用它时会快得多.

相关文章

ffmpeg 是一套强大的开源的多媒体库 一般都是用 c/c++ 调用, 抽空研究了一下该库的最新版 ,把...
32位CPU所含有的寄存器有:4个数据寄存器(EAX、EBX、ECX和EDX)2个变址和指针寄存器(ESI和EDI) 2个指针寄...
1 mov dst, src dst是目的操作数,src是源操作数,指令实现的功能是:将源操作数送到目的操作数中,即:...
有三个API函数可以运行可执行文件WinExec、ShellExecute和CreateProcess。 1.CreateProcess因为使用复杂...
API原型: Declare Function MoveFileEx& Lib "kernel32" Alias "MoveFileExA" (By...