Observer 님이 쓰신 글 :
: 궁금이 님이 쓰신 글 :
: : 안녕하세요
: :
: : 쿼리문에서 저장하거나 검색어에 ['],["] 들어있는 텍스트 처리시 쿼리문 오류가 발생하는데 보완책이 있을까?
: :
: : 있을거 같은데 게시판 검색을 해봐도 못찾겠네요.
: :
: : 너무 간단해서 없는건지 많이 답답하네요
: :
: : 예)insert into test(aa,bb,cc)values('"+Edit1->Text+"','"+Edit2->Text+"','"+Edit3->Text+"')
: : 만약 위 쿼리문에서 Edit1->Text 내용이 [대한민국 '서초동' 알고 계세요?] []괄호 안의 텍스트를 저장하면 쿼리 오류가 발생합니다.
: : ['] 때문인거 같은데 이런 상황이 매번 일어나는 것도 아니고 가끔씩 유저 성향이나 특별한 강조가 필요할때 사용하는데 그 상황에 맞게 처리 할수 있는 방법이 있을까요?
: :
: : 고수분들의 많은 조언 부탁합니다.
:
: // QuotedStr()을 사용하시면 됩니다. 아래를 참고하세요. 참고로 SQL Injection 해킹을 방지하시려면 항상 QuotedStr()을 사용하세요 아니면,
: // ParamByName으로 하시던가요
: String qry = "insert into test(aa,bb,cc) values (";
: qry += QuotedStr(Edit1->Text);
: qry += ",";
: qry += QuotedStr(Edit2->Text);
: qry += ",";
: qry += QuotedStr(Edit3->Text);
: qry += ")";
|