我目前使用 MySql,但更喜欢 ODBC 解决方案以使其面向未来。
在将用户输入传递到 ODBC 数据库之前如何对其进行清理?
而且,当我这样做时,我将字符串用双引号引起来,例如"INSERT INTO VALUES(description) ""` - 但是如果文本本身包含双引号怎么办?
尝试使用参数化的SQL语句
像这样。
INSERT INTO MyTable (Field1,Field2) VALUES (:Param1,:Param2)
查看 embarcadero 的这篇文章,了解有关如何使用参数的更多信息Using Parameters in Queries. http://docwiki.embarcadero.com/RADStudio/en/Using_Parameters_in_Queries
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)