Delphi поддерживает параметризованные операторы SQL, но я редко использую атрибуты Paramters/Params и обычно строим SQL сам.
Используйте sql.text: = 'select * from .. где id =' ''+edit1.text+'' '';
Однако этот метод требует тщательных атак SQL -инъекций.
Сегодня я переключился на свойство Paramters of the Adoquery Control. Поскольку я использую только одно управление засожкой, а операторы и параметры SQL часто меняются, я сначала использовал следующий код в программе:
............
Adoq.parameters.clear;
Adoq.parameters.createParameter (...);
Adoq.parameters.createParameter (...);
Adoq.sql.clear;
Adoq.sql.assign (memo1.text);
............
После выполнения, это иногда нормально, иногда сообщается, и что -то, как говорят, является неверными неправильными параметрами параметров (используется для доступа).
После двух дней броска я обнаружил, что необходимо использовать следующий код (это действительно странно):
............
Adoq.parameters.clear;
Parami: = adoq.parameters.addparameter;
Parami.name: = ...;
Parami: = adoq.parameters.addparameter;
Parami.name: = ...;
//Adoq.sql.clear;
Adoq.sql.assign (memo1.text);
............