定一個查詢語句,在窗體上放一個text控件。
"select * from table where field='" + text1.text + "'"
我這樣定的,現在的用戶太歷害了,他即然來個,在編輯框中輸入:
' delete from table select ',靠,即然把一個表中的數據全部刪除。後面我想到一個辦法,在text1編輯框中的數據,要是有'字符的,變成兩個',這樣解決了,哈哈,用戶輸入'就當成'字符來處理了,但是用戶又提出來了,原來可以在編輯框中輸入"你好" and 字段=....... or 字段=.......
現在我是把整個text1.text當成一個字符串,當然那樣沒用,我該怎麼辦。我要去跳樓了。
"select * from table where field='" + text1.text + "'"
我這樣定的,現在的用戶太歷害了,他即然來個,在編輯框中輸入:
' delete from table select ',靠,即然把一個表中的數據全部刪除。後面我想到一個辦法,在text1編輯框中的數據,要是有'字符的,變成兩個',這樣解決了,哈哈,用戶輸入'就當成'字符來處理了,但是用戶又提出來了,原來可以在編輯框中輸入"你好" and 字段=....... or 字段=.......
現在我是把整個text1.text當成一個字符串,當然那樣沒用,我該怎麼辦。我要去跳樓了。
解决方案 »
- delphi中自动提示信息
- fei19790920(饭桶的马甲(抵制日货))请进,按下ctrl+alt+del后,hook失效!
- 如何获取系统中所打开的所有窗体的标题?并列出来~
- 急急急急急!!!1
- ClientDataSet调用xml文件为什么会出错?
- 如何用delphi做网站管理
- 请问,在SQLSERVER中有没有管理用户表的系统表。比如在ORACLE中就有SYS.USER_TABLE_COMMENTS等等的系统表
- delphi 使用vlc录像功能
- 如何将oleVariant类型转换为整型,提供一些关于oleVariant类型的操作函数。
- 远程数据存取
- *****醒目*****星星们:自己认为自己是菜鸟的来报个到!
- midas应用,怎样获得连接客户的ip地址和端口
否则执行你改过后的新代码
如delete,update,truncate等
2 你可以用filter
3 你可以用3个输入:让用户字段/判断类型(< > =)/判断值,然后自己组织sql 语句