您的 SQL 语法错误;[...]在第 1 行的 '%+var+%' 附近 Consulta 喜欢 MYSQL
error in your SQL syntax; [...] near '%+var+%' at line 1 Consulta LIKE MYSQL
`UnicodeString user=usuario->Text;UnicodeString vidnom="从nombre中选择id_nombre,其中nombre类似于%"+用户+"%";
UnicodeString contrasena;contrasena=log1->FieldValues["id_nombre"];`
我正在柏林Embarcadero Rad Studio 10.1做一个学校项目我想用通配符"like"进行查询,但编译器给了我错误"%+一个变量代码+%"感谢您的建议
如果我正确理解此代码(由我格式化并更正(
UnicodeString user=usuario->Text;
UnicodeString vidnom="select id_nombre from nombre where nombre like '%"+user+"%'";
UnicodeString contrasena;
contrasena=log1->FieldValues["id_nombre"];`
然后,这种串联的SQL查询可能会导致SQL注入,或者依赖于数据中的特殊字符。
相关文章:
- 使用 getline(cin, var) 两次在进行字符串比较时会产生错误 (==)
- ( var > x) 和 ( x < var)之间有什么区别吗?
- CMake 在源文件附近找不到头文件
- 为什么我的神经网络停滞在一定的成本附近?
- 如果使用返回引用的函数初始化"auto"var,为什么它不声明引用类型?
- C++ 2D 数组在调用附近的小区时循环到行中的第一个单元
- 位字段附近的变量会损坏吗?
- FileIO,写入文档,var = 1.0 变为 1
- 解释一下这个宏是如何工作的?[C 中的打印var名称]
- 与现有VAR无法实现结构化结合
- 如何在 c++ 中打开可执行文件附近的文件夹中的图像
- 范围分辨率运算符在类型:: var的情况下返回什么
- 为什么在 var 未更新的情况下使用,仅在启动 var 后打印
- make:第 28 行 (CMake) 附近未提供目标
- var 已更改为 1,并带有 "if (var = 0 || var == 0)" 语句
- VAR在其自己的初始化器中使用
- Android NDK抱怨STD ::附近不是STD的成员
- 在哪里放置pthread Mutex和con var,以确保激活所有功能
- C++ "var foo = !!::bar()"语法?
- 您的 SQL 语法错误;[...]在第 1 行的 '%+var+%' 附近 Consulta 喜欢 MYSQL