Hallo!
Ich muss in meine Datenbank (
mySQL) beliebige Texte speichern können.
Wenn ich nun einen Text, wie diesen
Code:
Hallo,
Dies ist ein 'Text'
"
SQL"->|",',;.
per
SQL in die Datenbank schreiben will bekomme ich einen Fehler.
Anscheinend gibt's da ein Problem mit den Sonderzeichen (wie ()[]{}',;&" ).
Wie kann ich folgende
SQL-Anweisung sicherer machen? [ExecuteQuery(strQuery : String)]
Delphi-Quellcode:
Result := ExecuteQuery('INSERT INTO '+ C_MAILTABLENAME +' (Subject, MsgText, Attachement) VALUES (' +
''''+ EMail.Subject +''''+ ',' +
''''+ EMail.MsgText +''''+ ',' +
''''+ EMail.Attachement +''''+
')')
(Wenn nun in z.B. EMail.MsgText = ',:,-"!234§2&/(()' steht gibt 'nen Syntax-Fehler...)
Vielen Dank im Voraus!
Steffen