Dephi写的C/S程序,怎样有效防止SQL注入 只要把用户输入的'用replace函数换成'',就可以搞定 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 把字符串里的'号replace成’号 ,显示的时候在换回去 显示的时候不需要转,应为到了sqlserver里''自动就变成了' 使用参数来确定条件即 adodb.parameterbyname('your parameter').asstring:=edit1.text 反对楼上的!!难道对一个表inaert,Update都去写存储过程么!!那不时要弄死人!!用参数的方法可以解决Sql注入攻击Delphi中还不时可以用参数.或者在网上找一个过滤的函数还不时可以 to: zxbyhcsdn(沙子)如果一个单表的insert,update sp还要手工去写的话,我只能无语 我不小心把SQL一个数据库给删除了 关于SQL生成XML的问题? 打开网页窗口时就固定窗口大小? 如何在自定义函数中定义表的变量 关于数据导入后,ID自动增长问题。 第一次写角发器,请高手帮忙!!!! 同样的sql语句,在一台电脑上能正确执行,在另外一台电脑上就报错。 存储过程中若同时有insert和select 语句,为何ado不能获得select 语句的查询 该如何实现以A表的记录作为字段生成新表C表,以B表的记录作为C表记录 SQL查询问题 mssql的提交机制是怎样的? 有关查询结构排序的问题。急、急、急
即 adodb.parameterbyname('your parameter').asstring:=edit1.text
Delphi中还不时可以用参数.或者在网上找一个过滤的函数还不时可以
如果一个单表的insert,update sp还要手工去写的话,我只能无语