嘿伙计们,我需要这方面的帮助...我正在为学校做PAT,我正在做以下如何纠正...我想发送一个输入的电子邮件地址,姓名,身份证号码,出生日期,性别,镇和所有是我的声明是字符串
Adoquery1.sql.text := 'insert into besprekings
values('email', 'name', 'Id', 'birth', 'gender', 'town')';
字段如下:
Email(string), Name(string), ID(string), Birth(string), Gender(string), town(string)
这不是真正的功课,这个项目占我年份的25%.我已经完成了一切,但无法做到这一点.我们必须带来一些我们在学校里没有学到的新东西,对我来说是打开像邮件(Windows 8)这样的程序,这样做我真的很想让每个人都想帮助
您需要使用参数化查询,以防止SQL注入.即使现在你的应用程序可能不需要担心,但最好养成一开始就做好的习惯.我将展示一些代码,你可以弄清楚如何自己完成它.
首先,正确填充SQL.指定要插入的列的名称,以及用于填充它们的参数名称(以部分开头的部分:):
ADOQuery1.SQL.Clear;
ADOQuery1.SQL.Add('INSERT INTO beskprekings (email, name, Id)');
ADOQuery1.SQL.Add('VALUES (:email, :name, :Id)');
现在将实际值插入参数中,使用您在VALUES列表中使用的相同名称:
ADOQuery1.Parameters.ParamByName('email').Value := email;
ADOQuery1.Parameters.ParamByName('name').Value := name;
ADOQuery1.Parameters.ParamByName('id').Value := Id;
现在,执行查询.
使用参数化查询执行此操作的额外好处是,一旦运行一次,您可以简单地重新填充参数并再次运行它; 数据库已经完成了prepare对查询所需的操作(提示:我标记的单词对ADO和其他数据库有意义 - 你应该查看它),这样当你反复使用它时会快得多.