ADOQuery какие символы нужно экранировать ?

[bakanaev]

Сабж. Пользователь указывает данные и софт закидывает их в БД.
Знаю что нужно '"\, какие еще ?
Может в ADOQuery есть аналог php функции addslashes?
Спасибо

[Serge_Bliznykov]

а для чего Вы собираетесь экранировать символы?!
Если правильно пользоваться ADOQuery - то вообще ничего экранировать не нужно!
Откройте для себя параметры (параметрические запросы).
И всё.

[Stilet]

Не понял...
Зачем экранировать? И главное - чем?
Передавай по параметру - там никакого экрана не нужно.

[bakanaev]

Цитата:

ADOQuery.SQL.Add('INSERT INTO info (login_data, frend_id, posted_time) VALUES ("'+account+'", "'+frend_id+'", NOW());');

account может быть таким

Цитата:

olol'

account вводит сам пользователь, если не экранировать кавычку то будет ошибка
И главное - чем?

Цитата:

olol\'

Пройдет на ура

[Serge_Bliznykov]

bakanaev, повторяю:

откройте для себя ПАРАМЕТРЫ в запросе!

[bakanaev]

Цитата:

Сообщение от Serge_Bliznykov

bakanaev, повторяю:

откройте для себя ПАРАМЕТРЫ в запросе!

Не понимаю о чем Вы)
Ткните носом )
UPD: Нашел

[bakanaev]

откройте для себя ПАРАМЕТРЫ в запросе!
В итоге толку ноль!
Вот пример

Код:

     ADOQuery.SQL.Add('SELECT * FROM info WHERE login_data=:account');
     ADOQuery.Parameters.ParamByName('account').Value := account;
     CoInitialize(0);
     ADOQuery.Open();
     CoUninitialize();

В account попадает строка :"машенька" (вместе с кавычками)
В ответ получаем

Цитата:

[9:47:12 AM] :"машенька"| [MySQL][ODBC 5.2(w) Driver][mysqld-5.6.10]You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'машенька""' at line 1

[Аватар]

Код:

function ShieldingSymbols(Text: String): String;
const OldSymbols: array[0..6] of String = ('\',#39,#34,#0,#10,#13,#26);
      NewSymbols: array[0..6] of String = ('\\','\'#39,'\'#34,'\0','\n','\r','\Z');
var i: Integer;
begin
  for i:=Low(OldSymbols) to High(OldSymbols) do
    Result:=StringReplace(Text,OldSymbols[i],NewSymbols[i],[rfReplaceAll]);
end;

Как-то так. Насчет всего перечня символов для MySQL не уверен. С таким поведением ADOQuery не сталкивался, возможно глюк одебисишного провайдера. Не зря на форумах рекомендуют специализированные компоненты для MySQL дабы не набивать шишек в связке ADO-MySQL

[Serge_Bliznykov]

попробуйте так:

Код:

     ADOQuery.Close;
     ADOQuery.SQL.Clear;
     ADOQuery.SQL.Add('SELECT * FROM info WHERE login_data=:account');
     ADOQuery.Parameters.ParamByName('account').Value := account;
     ADOQuery.Open();

p.s. кстати, удобство использования параметрами состоит ещё и в том, что запрос не обязательно прописывать КАЖДЫЙ раз. Достаточно сделать это ОДИН раз (можно даже в DesignTime) и потом менять только параметр (ну и переоткрывая запрос, разумеется)

[bakanaev]

Аватар да суть то в том что и в php тоже самое, если не используется экранирующая функция addslashes или ее аналоги. Это ведь SQL Inj)
А так спасибо конечно за функцию )