Text mit ''' und variablen Inhalt

Thema durchsuchen

Ansicht

Themen-Optionen

Text mit ''' und variablen Inhalt

Ein Thema von Kostas · begonnen am 11. Aug 2025 · letzter Beitrag vom 11. Aug 2025

Vorheriger Beitrag

Nächster Beitrag

himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.576 Beiträge

Delphi 12 Athens

AW: Text mit ''' und variablen Inhalt

Gestern, 16:56

Der erste String fängt mit ''' an, also endet er auch mit '''
und der Zweite muß natürlich auch mit einer ungeraden Anzahl beginnen, so wie er endet.

markieren

Delphi-Quellcode:

			y := 'Test';

x := '''

  Select *

  From adress

  Where x=''' + y + '''

  ''';

oder

markieren

Delphi-Quellcode:

			y := 'Test';

x := '''

  Select *

  From adress

  Where x=:y

  '''.Replace(':y', y);

Aber ganz im Ernst.
SOWAS MACHT MAN NICHT

Wenn SQL, dann NIEMALS Parameter im Code zusammenbauen/ersetzen,
sondern SQL-Parameter nutzen und Y in der SQL-Komponente setzen/zuweisen.

Code-Injection

Ein Therapeut entspricht 1024 Gigapeut.

Geändert von himitsu (Gestern um 17:01 Uhr)

Zitat

« Vorheriges Thema | Nächstes Thema »

Themen-Optionen	Thema durchsuchen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen	Thema durchsuchen: Erweiterte Suche
Ansicht
Zur Linear-Darstellung wechseln Zur Hybrid-Darstellung wechseln Baum-Darstellung