ClientDataSet 执行SQL语句怎样防止sql注入?ClientDataSet 执行SQL语句怎样防止sql注入?在程序中写sql语句,如果直接写sql语句,输入'出现错误,写存储过程可以解决;如果不写存储过程,直接在代码中写,请问应该怎样做才写防止sql注入?[解决办法] 除了过滤空格和非法字符,没有办法了。 或者是对某些数据加密存储