我目前使用 MySql,但我更喜欢 ODBC 解决方案以使其面向 future 。
如何在将用户输入传递到 ODBC 数据库之前对其进行清理?
而且,当我这样做时,我将我的字符串用双引号引起来,例如"INSERT INTO VALUES(description) ""` - 但如果文本本身包含双引号怎么办?
最佳答案
尝试使用参数化的 SQL 语句
像这样。
INSERT INTO MyTable (Field1,Field2) VALUES (:Param1,:Param2)
查看来自 embarcadero 的这篇文章,了解有关如何使用参数的更多信息 Using Parameters in Queries.
关于mysql - 如何清理 ODBC 数据库输入?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6197828/