('Select '+sqlstr+' from person where ' + sqlsour + '='+''+edit1.Text+''),
建议使用参数,改成
query1.sql.add('Select para1: from person where para2: =para3');参数设置
query1.params[0].asstring:=sqlstr;
query1.params[1].asstring:=sqlsour;
query1.params[2].asstring:=edit1.Text;
如果是数值型的就
query1.params[2].asinteger:=strtoint(edit1.Text);
建议使用参数,改成
query1.sql.add('Select para1: from person where para2: =para3');参数设置
query1.params[0].asstring:=sqlstr;
query1.params[1].asstring:=sqlsour;
query1.params[2].asstring:=edit1.Text;
如果是数值型的就
query1.params[2].asinteger:=strtoint(edit1.Text);
sql支持的语法的问题,用数字,金额等可以直接加,但是日期和文本要用引号刮起来。
query1.SQL.Add('Select '+sqlstr+' from person where ' + sqlsour + '='''+edit1.Text+''''),