Thema: Delphi SQL-Statement escapen

Einzelnen Beitrag anzeigen

Andreas L.
(Gast)

n/a Beiträge
 
#1

SQL-Statement escapen

  Alt 20. Apr 2009, 14:49
Datenbank: SQLite • Version: 3 • Zugriff über: SQLiteTable3.pas
Hi,

ich schreibe mit folgenden Code Daten in eine SQLite-Datenbank:

markieren
Delphi-Quellcode:
      db.ExecSQL('INSERT INTO moz_cookies (id, name, value, host, path, expiry, lastAccessed, isSecure, isHTTPOnly)' +
                 ' VALUES ("' + IntToStr(DateTimeToUnix(Cookies[iCookie].Created) * 1000000) + '", "' +
                 Cookies[iCookie].Name + '", "' +
                 Cookies[iCookie].Content + '", "' +
                 Cookies[iCookie].Domain + '", "' +
                 Cookies[iCookie].Path + '", "' +
                 IntToStr(DateTimeToUnix(Cookies[iCookie].Expires)) + '", "' +
                 IntToStr(DateTimeToUnix(Cookies[iCookie].LastAccessed) * 1000000) + '", "' +
                 BoolToStr(Cookies[iCookie].Secure) + '", "' +
                 BoolToStr(Cookies[iCookie].WholeDomain) + '")');
Jetzt kann es aber sein das in einer der Variablen ein Anführungszeichen ( " ) enthalten ist. Dadurch wird das Statement natürlich nicht mehr ausführbar. Gibt es eine Möglichkeit dieses Zeichen zu escapen?

Grüße,
Andy
  Mit Zitat antworten Zitat