数据库操作语句中变量的使用 - Delphi

delphi及sql的语句中,字符串都需要用单引号,为了处理方便以及安全考虑,我使用了参数,刚从网上搜的是这样的方式:

  cmd.Parameters.CreateParameter()

含有四个参数,麻烦不说,还总是出错,甚是烦人,后来查阅资料,改成下面的方式,就没那么多事了。

  sql:='UPDATE tb_register SET reg_username = :UN,reg_password = :PW,'
      +'reg_check = :CK,reg_readme = :RM,reg_memo = :MO WHERE id = :ID';
  cmd.CommandText:=sql;
  cmd.Parameters.ParamByName('UN').Value:= edit1.Text;
  cmd.Parameters.ParamByName('PW').Value:= edit2.Text;
  cmd.Parameters.ParamByName('RM').Value:= edit3.Text;
  cmd.Parameters.ParamByName('MO').Value:= edit4.Text;
  cmd.Parameters.ParamByName('CK').Value:= ckd;
  cmd.Parameters.ParamByName('ID').Value:= edit5.Text;

 

posted @ 2016-11-15 17:44  情怀丶感伤  阅读(382)  评论(0编辑  收藏  举报