我正在Delphi 7中编写一个SQL程序并遇到了一个问题。
如果添加SQL命令,则必须使用'来表示它是变量或字符串,但我想构建我的SQL语句,因为它来自不同的If语句,因此必须构建它。因此,我想知道是否有人知道将'添加到字符串中的技巧。
答案 0 :(得分:4)
不要像往常一样犯同样的错误并查找参数化查询,否则你会对SQL注入攻击开放。如果您需要在查询中包含字符串常量,请使用QuotedStr()单元中的2个单引号('')或SysUtils函数。
答案 1 :(得分:1)
尝试两个引号来表示一个,即''