你这是什么啊,'不配对啊
strSql := 'select * from tablea where name=''(ddd)'' '
这样差不多
strSql := 'select * from tablea where name=''(ddd)'' '
这样差不多
解决方案 »
- 在Delphi中怎么让 Color :='#0080FF'; 生效?
- 如何判断stringgrid当前行是否被选中
- [讨论]使用ACTION比CLOSE安全?
- 快来帮忙,谢了
- 改变工程属性为什么不能让程序自动增加版本号?
- 内存中有两个字符串string1和string2,CPU要对它门按位异或,知到string1的内容和地址,怎么能得到string2的地址和内容?
- 请问怎么使一个窗体不响应被单击的事件?(被单击后无任何变化,不出现在最顶上)
- 如何将控件做成一个数组,以便可以用contralname[i]来访问?
- CSDN昨天是不是被黑了,怎么也上不去.今天就好了
- 菜单问题
- 求助:关于数据窗口中的数据的显示问题
- 在DBGRID中发送滚动消息?
看你加分的面上我还是告诉你了
你用的access数据库是吧,以后sqlserver 也一样,你碰到是'的地方你就把他转换成''(在加一个符号!)碰到"的时候就转化成""(也多加一个符号),解析器自动解析他为一个担搁的符号,而不会再把它做系统的分隔符了!哈哈哈,快点加分1!!
1。禁止用户输入上述符号
2。用户可以输入,但是你存入数据库的时候就要处理一下,就是搜索用户输入的内容,如果有上述字符则再加一个相同字符,如输入<aa's"sd''sadg""sdg>就变成<aa''s""sd''''sadg""""sdg>
其实我自己些出来也是可以的,但如果有API的话,就免掉这一关了。