使用delphi 2010,我想知道是否有一种方法可以转义以下字符串,以使其免受SQL注入攻击的影响:
如何重写此字符串,以使其更加安全,当有人在我的TEdit框中键入“”作为他的电子邮件或密码时!
我的字符串:
SQLQuery1.SQL.Text := 'SELECT * FROM registered WHERE email="'+
email+'" and login_pass="'+password+'"';
如何重写此字符串,以使其更加安全,当有人在我的TEdit框中键入“”作为他的电子邮件或密码时!