那些遇到过的问题

如何使用ADO查询参数指定表和字段名称?

Jer*_*dge 1 sql delphi parameters ado

UPDATE在a中执行一个语句TADOQuery,我正在使用参数进行一些操作.最初,这工作正常,但我为表名和字段名添加了另一个参数,现在它正在破坏.

代码如下所示:

Q.SQL.Text:= 'update :tablename set :fieldname = :newid where :fieldname = :oldid';
Q.Parameters.ParamValues['tablename']:= TableName;
Q.Parameters.ParamValues['fieldname']:= FieldName;
Q.Parameters.ParamValues['oldid']:= OldID;
Q.Parameters.ParamValues['newid']:= NewID;
Run Code Online (Sandbox Code Playgroud)

我得到的错误:

错误信息

我假设这是因为我使用这个字段名称两次.我可以通过第二次使用另一个唯一的字段名称来解决这个问题,但是我还有另一个错误:

错误信息

如何使用参数指定要更新的表和字段?

Ken*_*ite 5

查询参数不是为了参数化表名而设计的.

能做什么做的是在SQL中使用占位符作为表名,然后使用该Format函数替换具有表名的那些,然后像往常一样使用其他值的参数.这仍然是SQL注入相对安全的(恶意的人必须知道精确的表名,正在使用的特定SQL语句和提供参数的值).

const
  QryText = 'update %s set :fieldname = :newid where :fieldname = :oldid';
begin
  Q.SQL.Text := Format(QryText, [TableName]);
  Q.Parameters.ParamValues['fieldname'] := FieldName;
  Q.Parameters.ParamValues['oldid'] := OldID;
  Q.Parameters.ParamValues['newid'] := NewID;    
  ...
end;
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

1761 次

最近记录:

12 年,1 月 前
相关归档
SQL Server SELECT最后N行 124
如何比较sqlite TIMESTAMP值 23
我应该设计一个主键为varchar或int的表吗? 20
从SQL Server 2008中的查询XML列返回多行 15
如何将可变数量的参数传递给SQL Server存储过程? 13
Delphi - Google Play上的新应用必须定位到Android 8(API级别26) - 后台的PUSH通知 7
在Delphi中获取本地IP地址 4
Delphi High DPI在自身缩放和Windows缩放之间切换 4
如何使用ClientDataset在运行时创建必填字段 3
数字作为std :: string还是double? 0
难疑归档
如何禁用textarea的resizable属性? 2541
如何使用CSS为文本或图像提供透明背景? 2211
原子和非原子属性之间有什么区别? 1828
NPM vs. Bower vs. Browserify vs. Gulp vs. Grunt vs. Webpack 1811
如何检查SQL Server表中是否存在列? 1792
从C#中的枚举中获取int值 1698
"无法找到或加载主类"是什么意思? 1277
const和readonly有什么区别? 1269
如何检查字符串是否包含Objective-C中的另一个字符串? 1200
如何将参数传递给批处理文件? 1100