怎样处理用户处理输入的单引号"'"字符 我的sql语句是由用户输入的内容组成,如果输入'字符,提示sql语句出错,请问怎样处理'字符 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 yourString := StringReplace(userInput, '''', '''''', [rfReplaceAll]); sqlstr='select * from aaa where id='''+edit1.text+'''' ''''例如:str_sql:=' select * '+表名+' where '+字段名+' = '+''''+edit1.text+'''';记得要在分号前后加空格。 如果按楼上几位所说的去做的话,那么用户在edit1里输入'就会报错的 chechy(简简单单的活) :yourString := StringReplace(userInput, '''', '''''', [rfReplaceAll]);这个方法也许不错 function BRSingleQuote (strVal: string): string;begin BRSingleQuote := AnsiReplaceStr (strVal, '''', '''''');end;//使用sqlstr='select * from aaa where id='''+BRSingleQuote (edit1.text)+'''' 用这个 QuotedStr(const S: string): string;函数就可以了!最简单的方法! 我不是用select,而是用insert into 遇见了这个问题,把它作为一个值写入数据库的 怎么办 我设计的系统用了很多ADOQuery控件,是否会影响系统速度? 解压流的问题,欢迎高手来指教!!! 关于用delphi来对网页中数据读取的问题? 怎么实现一个客户端发送一条信息给另一个客户端呢? 问题 excel做报表输出工具 有关用installsheld做安装盘的问题 可视控件的继承问题 怎样控制光驱的关与开? 急!急!紧急征求一幅程序的背景图 当打印多页报表时,统计每一页的数量总和 如何得到硬盘的序列号?
例如:
str_sql:=' select * '+表名+' where '+字段名+' = '+''''+edit1.text+'''';
记得要在分号前后加空格。
yourString := StringReplace(userInput, '''', '''''', [rfReplaceAll]);
这个方法也许不错
begin
BRSingleQuote := AnsiReplaceStr (strVal, '''', '''''');
end;//使用
sqlstr='select * from aaa where id='''+BRSingleQuote (edit1.text)+''''
函数就可以了!
最简单的方法!