Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
Delphi 7 で SQL プログラムを作成していて、問題が発生しました。SQL コマンドを追加する場合'は、それが変数または文字列であることを示すために使用する必要がありますが、SQL ステートメントを構築したいのは、それが異なる If ステートメントから来ているため、それを構築する必要があるためです。'したがって、文字列にa を追加するトリックを誰かが知っているかどうか知りたかったのです。
'
パラメータ化されたクエリを検索する前の多くのような同じ間違いをしないでください。そうしないと、SQL インジェクション攻撃に対してオープンになります。クエリに文字列定数を含める必要がある場合は、2 つの単一引用符 ('') またはユニットのQuotedStr()関数を使用しますSysUtils。
QuotedStr()
SysUtils