在Delphi中,使用QuotedStr函數可以防止SQL注入。QuotedStr函數將傳入的字符串添加引號,防止特殊字符被解釋為SQL語句的一部分。
例如,下面是一個使用QuotedStr的示例:
var
username: string;
password: string;
query: string;
begin
// 獲取用戶輸入的用戶名和密碼
username := EditUsername.Text;
password := EditPassword.Text;
// 構建查詢語句,并使用QuotedStr函數處理用戶名和密碼
query := 'SELECT * FROM users WHERE username = ' + QuotedStr(username) +
' AND password = ' + QuotedStr(password);
// 執行查詢等后續操作
// ...
end;
在上面的示例中,使用QuotedStr函數處理了用戶輸入的用戶名和密碼,確保它們被添加引號并準確地傳遞給SQL查詢語句,從而防止SQL注入攻擊。
