mysql - 如何清理 ODBC 数据库输入?

标签 mysql delphi odbc sanitization

我目前使用 MySql,但我更喜欢 ODBC 解决方案以使其面向 future 。

如何在将用户输入传递到 ODBC 数据库之前对其进行清理?

而且,当我这样做时,我将我的字符串用双引号引起来,例如"INSERT INTO VALUES(description) ""` - 但如果文本本身包含双引号怎么办?

最佳答案

尝试使用参数化的 SQL 语句

像这样。

INSERT INTO MyTable (Field1,Field2) VALUES (:Param1,:Param2)

查看来自 embarcadero 的这篇文章,了解有关如何使用参数的更多信息 Using Parameters in Queries.

关于mysql - 如何清理 ODBC 数据库输入?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6197828/

上一篇:php - sprintf() 如何防止 SQL 注入(inject)?

下一篇:mysql - 如何使用perl将文本插入带有引号的mysql

相关文章:

mysql - 数据库从两个时间戳行获取持续时间

mysql - 任何在 GUI 中访问 mysql 的方便工具

Delphi - 备忘录右键单击获取行号

mysql - 连接到 MySQL 服务器时,ODBC 驱动程序的用途是什么?

linux - Linux 下的 Nodejs 和 Sql 服务器

php - 如何将 PHP 作为后端、MySQL 作为数据库的 Angular 5 应用程序部署到 AWS

delphi - 创建图像并着色 ir?

delphi - 如何删除我的项目中未找到的以下路径?

vb.net - Windows XP 上的错误 [IM002] [Microsoft][ODBC 驱动程序管理器]

mysql - MuleESB : Salesforce data insertion into mysql database

©2024 IT工具网  联系我们