我正在使用电子邮件地址查询数据库.地址就像fred.o'neill@smxi.com
在德尔福看起来像'fred.o''neill@smxi.com'因为撇号当然是逃脱的.
让我们说查询是
'select * from table where (email = ''%s'')'
现在,如果我只是替换%s,则查询失败,因为它似乎将值视为2个字符串'fred.o'和'neill@smxi.com'.即它不承认逃脱.
如果查询是
'select * from table where email = :email'
如果没有撇号但参数设置为它工作的电子邮件地址,但如果电子邮件地址包含一个撇号,则该参数与数据不匹配
[编辑删除不正确的数据]
有什么建议?