CB中执行SQL语句字符异义,走过路过,都来看看
我在根据Edit1中的内容为条件,用ADOQuery1来查找数据库中符合条件的记录
如:ADOQuer1->SQL->ADD("select * from ypb where pym like '"+Edit1->Text+"%'");
这样实现模糊查询,可如果在Edit1中不小心输入'时,如:qm's
SQL语句就会变为
select * from ypb where pym like 'qm's%' ;这样就会关键字%报错,有什么好的解决办法么
[解决办法]
如果用parabyName可以解决
这个类似sql注入的问题,你这个是sql语句拼接字符串,所以有这种问题。
