我试图在Delphi的SQLite表中插入整数值
表emp中usergroup_id为整数且label,description为字符串数据类型。
我的代码如下:
var
gid: Integer;
sdescription,ldescription: String;
begin
sdescription := RzEdit1.Text;
ldescription := RzMemo1.Text;
gid := Integer(RzComboBox1.Items.Objects[RzComboBox1.Items.IndexOf(gname)]);
try
SQLConnection1.Connected := true;
SQLMonitor1.Active := True;
sSql := 'INSERT INTO emp(usergroup_id, label, description) VALUES (gid,''' + sdescription + ''',''' + ldescription + ''' )';
SQLConnection1.ExecuteDirect(sSql);
except
on E: EDatabaseError do
ShowMessage('Exception raised with message' + E.Message);
end;
end;
它给我一个错误Unknown column gid
当我用固定的整数值而不是变量尝试这样的东西时,它可以工作:
sSql := 'INSERT INTO emp(usergroup_id, label, description) VALUES (1,''' + sdescription + ''',''' + ldescription + ''' )';
将值成功插入表中
如何使用上述查询将gid的整数值插入到数据库中。什么是正确的格式?
答案 0 :(得分:6)
您的gid成为SQL语句的一部分(因此错误:Unknown column gid)
您需要使用Delphi gid变量来构造SQL语句(就像使用sdescription和ldescription一样):
sSql := 'INSERT INTO emp(usergroup_id, label, description) VALUES (' + InttoStr(gid) + ', ''' + sdescription + ''',''' + ldescription + ''' )';
如果您使用 参数 ,您将不会遇到如此混乱的查询/代码(也会受到SQL注入等等)。例如:< / p>
qry := TSQLQuery.Create(nil); // or what ever TQuery component you use in your framework
try
qry.SQLConnection := SQLConnection1;
qry.SQL.Text := 'INSERT INTO emp(usergroup_id, label, description) VALUES (:usergroup_id, :label, :description)';
qry.Params.ParamByName('usergroup_id').Value := gid;
qry.Params.ParamByName('label').Value := sdescription;
qry.Params.ParamByName('description').Value := ldescription;
qry.ExecSQL;
finally
qry.Free;
end;