1

我正在用 Delphi 7 编写一个 SQL 程序,但遇到了一个问题。如果您添加一个 SQL 命令,您必须使用'它来指示它是一个变量或字符串,但我想构建我的 SQL 语句,因为它来自不同的 If 语句,因此必须构建它。因此,我想知道是否有人知道将 a 添加'到字符串中的技巧。

4

2 回答 2

4

不要像之前的许多人一样犯同样的错误并查找参数化查询,否则您将面临 SQL 注入攻击。如果您需要在查询中包含字符串常量,请使用 2 个单引号 ('') 或单元中的QuotedStr()函数SysUtils

于 2013-05-30T16:57:15.113 回答
1

尝试使用两个引号来表示一个,即 ''

于 2013-05-30T16:53:52.497 回答