Програмно создаваемый SQL-запрос / Delphi

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Delphi [игнор отключен] [закрыт для гостей] / Програмно создаваемый SQL-запрос

25 сообщений из 27, страница 1 из 2

все

Програмно создаваемый SQL-запрос

#39772506

Sensor230

Гость

Функции RangUser сидящей в DataModule1 (dm1) передается параметр LoginUser из разных форм (формы динамические). По идее функция должна шарить по БД и возвращать должность интересующего сотрудника. Но на самом деле как и с белыми медведями -они кусаются.
Полагаю, что проблема в ковычках, т.к. при прямом присвоении значения TempParamUser все работает. Прошу помощи специалистов, а то мои молитвы до богов Delphi не доходят. Впал в ступор и буду благодарен за готовый код. Спасибо.

Код: pascal

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.

function Tdm1.RangUser(LoginUser: string):string;
var TempParamUser : string;
begin
try
TempParamUser:='''SELECT * FROM users WHERE Ulogin="'+LoginUser+'" ''';
fmain.ADOQuery2.SQL.Clear;
fmain.ADOQuery2.SQL.Add (TempParamUser);
fmain.ADOQuery2.Active:=True;
//Result:=TempParamUser; -тестовый возврат строки запроса для визуального контроля синтаксиса
Result:=(fmain.ADOQuery2.FieldByName('UsRang').AsString);
except
on e:Exception do
end;
end;

Модератор: Как мне оформить свое сообщение?

...

Рейтинг:

0 / 0

11.02.2019, 20:33

| Ответить | Цитировать | Написать

Програмно создаваемый SQL-запрос

#39772511

RackotPro

Гость

Sensor230, попробую тебе помочь, но как мне кажется у тебя проблема с передачей параметров в sql. Поэтому предлагаю следующее решение

1. Используй табуляцию.
2. Оформляй код на форуме

Код: pascal

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.

function TForm1.RangUser(LoginUser: string):string;
var
  TempParamUser : string;
begin
  try
    TempParamUser := 'SELECT * FROM users WHERE Ulogin=:LoginUser';
    ADOQuery2.SQL.Clear;
    ADOQuery2.SQL.Text := TempParamUser;
    ADOQuery2.Parameters.ParamByName('LoginUser') := LoginUser;
    ADOQuery2.Active := True;
    //Result:=TempParamUser; -тестовый возврат строки запроса для визуального контроля синтаксиса
    Result:=(ADOQuery2.FieldByName('UsRang').AsString);
  except
    on e:Exception do
      MessageDlg(e.Message,mtError, [mbOK], 0);
  end;
end;

За оформление кода ставлю тебе 2 xD

По твоим ковычкам, самому запросу они не нужны достаточно

Код: sql

'select column from table'

, если же всё же ты хочешь использовать свою ужасную конструкцию то пиши запрос так

Код: sql

TempParamUser := 'SELECT * FROM users WHERE Ulogin='+LoginUser;

...

Рейтинг:

0 / 0

11.02.2019, 20:59

| Ответить | Цитировать | Написать

Програмно создаваемый SQL-запрос

#39772512

RackotPro

Гость

Код: pascal

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.

function TForm1.RangUser(LoginUser: string):string;
var
  TempParamUser : string;
begin
  try
    TempParamUser:='SELECT * FROM users WHERE Ulogin=:LoginUser';
    ADOQuery2.SQL.Clear;
    ADOQuery2.SQL.Text := TempParamUser;
    ADOQuery2.Parameters.ParamByName('LoginUser').Value := LoginUser;
    ADOQuery2.Active:=True;
    //Result:=TempParamUser; -тестовый возврат строки запроса для визуального контроля синтаксиса
    Result:=(ADOQuery2.FieldByName('UsRang').AsString);
  except
    on e:Exception do
      MessageDlg(e.Message,mtError, [mbOK], 0);
  end;
end;

...

Рейтинг:

0 / 0

11.02.2019, 21:05

| Ответить | Цитировать | Написать

Програмно создаваемый SQL-запрос

#39772513

rgreat

Участник

Сообщения: 7 255

Рейтинг: 0 / 0

RackotProпиши запрос так

Код: sql

'WHERE Ulogin='+LoginUser;

Режим студент-студенту, что-ли?

...

Рейтинг:

0 / 0

11.02.2019, 21:06

| Ответить | Цитировать | Написать

Програмно создаваемый SQL-запрос

#39772514

RackotPro

Гость

rgreat, Ну знаю так нельзя))) но я же код дал ему как нужно, по идее если так написать то работать будет же)))

...

Рейтинг:

0 / 0

11.02.2019, 21:08

| Ответить | Цитировать | Написать

Програмно создаваемый SQL-запрос

#39772515

RackotPro

Гость

rgreat, тем более ответов в его теме нету, помогли бы)) а так да пусть почитает про sql инъекции.

...

Рейтинг:

0 / 0

11.02.2019, 21:09

| Ответить | Цитировать | Написать

Програмно создаваемый SQL-запрос

#39772516

Sensor230

Гость

RackotPro , по поводу оформления кода - сознаю свою вину, меру, степень, глубину... буду стараться. И большое спасибо за код , что то перемкнуло с этими ковычками и 2 недели ни с места. СПАСИБО!!!

...

Рейтинг:

0 / 0

11.02.2019, 21:12

| Ответить | Цитировать | Написать

Програмно создаваемый SQL-запрос

#39772518

rgreat

Участник

Сообщения: 7 255

Рейтинг: 0 / 0

RackotPro,

Дык мало того что не ясно что у него там за проблема-то вообще, так и еше твой код принципиально работать не будет. :-)
Ибо кавычки таки нужны.

...

Рейтинг:

0 / 0

11.02.2019, 21:12

| Ответить | Цитировать | Написать

Програмно создаваемый SQL-запрос

#39772519

Sensor230

Гость

а про медведей - что их по идее тоже е...., а на деле они кусаются (старая русская поговорка)

...

Рейтинг:

0 / 0

11.02.2019, 21:14

| Ответить | Цитировать | Написать

Програмно создаваемый SQL-запрос

#39772520

RackotPro

Гость

rgreat, нуко нуко, ошибку у меня увидел???

Код: pascal

1.
2.
3.
4.

    TempParamUser:='SELECT * FROM users WHERE Ulogin=:LoginUser';
    ADOQuery2.SQL.Clear;
    ADOQuery2.SQL.Text := TempParamUser;
    ADOQuery2.Parameters.ParamByName('LoginUser').Value := LoginUser;

Либо я гений и мастер телепатии и один я понял, что проблема у него с кавычками, а вот по поводу мой пример кода не будет работать, извольте, объясните почему?

С помощью двоеточия объявляем в запросе (:LoginUser) входной параметр далее, берём функцию ParamByName и ищем наш параметр, изи рил толк синк эбаут мен.

...

Рейтинг:

0 / 0

11.02.2019, 21:17

| Ответить | Цитировать | Написать

Програмно создаваемый SQL-запрос

#39772522

RackotPro

Гость

RackotPro,

так же отпишусь о своей грубой ошибке да кавычки правда нужны для сходного параметра, в любой IDE для любого sql. Мы пишем запросы вида Select FIO from People where Name = 'Маша'.

Так вот что бы в делфи присвоить ADOQuery2.SQL.Text тот же результат, нам нужно воспользоваться имеющейся в делфи конкатенацией ковычек, выглядит это следующим образом

Код: sql

1.
2.

  ShowMessage('SELECT * FROM users WHERE Ulogin=''' + 'Маша''');
  ShowMessage('SELECT * FROM users WHERE Ulogin=' + '''' + 'Маша' + '''');

...

Рейтинг:

0 / 0

11.02.2019, 21:24

| Ответить | Цитировать | Написать

Програмно создаваемый SQL-запрос

#39772525

defecator

Модератор форума

Сообщения: 41 886

Рейтинг: 4 / 6

RackotPro,

ну прямо открытие !

...

Рейтинг:

0 / 0

11.02.2019, 21:49

| Ответить | Цитировать | Написать

Програмно создаваемый SQL-запрос

#39772526

Gator

Участник

Откуда: Москва

Сообщения: 14 553

Рейтинг: 0 / 0

Да уж. Профайлер - вообще слов незнакомое

...

Рейтинг:

0 / 0

11.02.2019, 21:58

| Ответить | Цитировать | Написать

Програмно создаваемый SQL-запрос

#39772541

YuRock

Участник

Откуда: Донецк

Сообщения: 5 183

Рейтинг: 0 / 0

RackotProrgreat, нуко нуко, ошибку у меня увидел???

Код: pascal

1.
2.
3.
4.

    TempParamUser:='SELECT * FROM users WHERE Ulogin=:LoginUser';
    ADOQuery2.SQL.Clear;
    ADOQuery2.SQL.Text := TempParamUser;
    ADOQuery2.Parameters.ParamByName('LoginUser').Value := LoginUser;

Я не rgreat, но ошибку увидел - 2-я строка бессмысленна.
Я лично считаю код, эквивалентный вызову функции DoNothing, ошибочным.

...

Рейтинг:

0 / 0

11.02.2019, 22:59

| Ответить | Цитировать | Написать

Програмно создаваемый SQL-запрос

#39772546

rgreat

Участник

Сообщения: 7 255

Рейтинг: 0 / 0

RackotProпо поводу мой пример кода не будет работать, извольте, объясните почему?
21806855

Код: pascal

TempParamUser := 'SELECT * FROM users WHERE Ulogin='+LoginUser;

Чтоб заработало в самой LoginUser - уже должны быть кавычки.

...

Рейтинг:

0 / 0

11.02.2019, 23:36

| Ответить | Цитировать | Написать

Програмно создаваемый SQL-запрос

#39772594

Beltar

Участник

Сообщения: 215

Рейтинг: 0 / 0

А нельзя в отладчике, или даже в профайлере сервера БД, если доступен, посмотреть результирующую строку запроса и средствами же сервера БД посмотреть, что в ней не так? Сообразить, что там у тебя склепалось, и почему оно не работает бывает сложно, а Delphi синтаксического анализа строки запроса не производит.

...

Рейтинг:

0 / 0

12.02.2019, 08:33

| Ответить | Цитировать | Написать

Програмно создаваемый SQL-запрос

#39772614

X11

Участник

Откуда: Kharkiv, Ukraine

Сообщения: 15 182

Рейтинг: 0 / 0

Если путаешься в кавычках, то можно использовать QuotedStr()

Код: pascal

  fmain.ADOQuery2.SQL.text := 'SELECT * FROM users WHERE Ulogin = ' + QuotedStr(LoginUser);

Но лучше, как уже подсказали выше - это параметрические запросы.

Еще совет: не используй *, а перечисляй поля.

...

Рейтинг:

0 / 0

12.02.2019, 09:35

| Ответить | Цитировать | Написать

Програмно создаваемый SQL-запрос

#39772618

wadman

Участник

Откуда: Санкт-Петербург

Сообщения: 26 163

Рейтинг: 0 / 0

Sensor230TempParamUser:='''SELECT * FROM users WHERE Ulogin="'+LoginUser+'" ''';
Интересно, что будет если...

Код: pascal

1.
2.

	LoginUser := 'SomeUserName" or "1"="1';
	TempParamUser:='SELECT * FROM users WHERE Ulogin="'+LoginUser+'"';

...

Рейтинг:

0 / 0

12.02.2019, 09:44

| Ответить | Цитировать | Написать

Програмно создаваемый SQL-запрос

#39772625

Sensor230

Гость

Всем СПАСИБОЧКИ, что сдвинули меня с мертвой точки. Все заработало вот так:

Код: pascal

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.

function Tdm1.RangUser(LoginUser: string):string;
var TempParamUser, Tempito1: string;
begin
  try
    TempParamUser := 'SELECT * FROM users WHERE UsLogin=:LoginUserTemp1';
    ADOQuery2.SQL.Clear;
    ADOQuery2.SQL.Text := TempParamUser;
    ADOQuery2.Parameters.ParamByName('LoginUserTemp1').Value:= LoginUser;
    ADOQuery2.Active := True;
    Tempito1:=(ADOQuery2.FieldByName('UsRang').AsString);// почему то без этой промежуточной переменной не работает прямое
                                                        // присвоение не прокатывает
    Result:=Tempito1;
  except
    on e:Exception do
     // MessageDlg(e.Message,mtError, [mbOK], 0);
  end;
end;

...

Рейтинг:

0 / 0

12.02.2019, 09:59

| Ответить | Цитировать | Написать

Програмно создаваемый SQL-запрос

#39772635

Док

Участник

Откуда: Казань

Сообщения: 7 363

Рейтинг: 0 / 0

Sensor230,

Код: pascal

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.

function Tdm1.RangUser(LoginUser: string):string;
var TempParamUser, Tempito1: string;
begin
  try
    TempParamUser := 'SELECT * FROM users WHERE UsLogin=:LoginUserTemp1';
//    ADOQuery2.SQL.Clear; //это - бессмыслица в контексте следующей строки кода 
    ADOQuery2.SQL.Text := TempParamUser;
    ADOQuery2.Prepare;//отпрепарируй запрос, а потом присваивай параметрам значения
    ADOQuery2.Parameters.ParamByName('LoginUserTemp1').Value:= LoginUser;
    ADOQuery2.Active := True;
    Result:= ADOQuery2.FieldByName('UsRang').AsString;
  except
    on e:Exception do
     // MessageDlg(e.Message,mtError, [mbOK], 0);
  end;
end;

Насчет "*" уже сказали, лучше перечисляй селектируемые поля по именам

...

Рейтинг:

0 / 0

12.02.2019, 10:16

| Ответить | Цитировать | Написать

Програмно создаваемый SQL-запрос

#39772723

rgreat

Участник

Сообщения: 7 255

Рейтинг: 0 / 0

wadmanSensor230TempParamUser:='''SELECT * FROM users WHERE Ulogin="'+LoginUser+'" ''';
Интересно, что будет если...

Код: pascal

1.
2.

	LoginUser := 'SomeUserName" or "1"="1';
	TempParamUser:='SELECT * FROM users WHERE Ulogin="'+LoginUser+'"';

...

Рейтинг:

0 / 0

12.02.2019, 12:08

| Ответить | Цитировать | Написать

Програмно создаваемый SQL-запрос

#39772738

RackotPro

Гость

rgreat, да ладно вам про sql-инъекции)) этож ПО скорее всего для себя)) или для учёбы, пусть пишет так))) а потом создаст сайт и будут уже над ним глумиться, вставлять на сайт всякие непотребства)). Так процесс обучения станет более увлекательным)).

...

Рейтинг:

0 / 0

12.02.2019, 12:24

| Ответить | Цитировать | Написать

Програмно создаваемый SQL-запрос

#39772919

_Vasilisk_

Участник

Откуда: Украина, Харьков

Сообщения: 13 612

Рейтинг: 0 / 0

Док

Код: pascal

 ADOQuery2.Prepare;//отпрепарируй запрос, а потом присваивай параметрам значения

Код: pascal

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.

procedure TADOQuery.QueryChanged(Sender: TObject);
begin
  if not (csLoading in ComponentState) then
    Close;
  CommandText := FSQL.Text;
end;

procedure TCustomADODataSet.SetCommandText(const Value: WideString);
begin
  if CommandText <> Value then
  begin
    CheckInactive;
    Command.CommandText := Value;
    PropertyChanged;
  end;
end;

procedure TADOCommand.SetCommandText(const Value: WideString);
begin
  FCommandText := Value;
  AssignCommandText(Value, ComponentLoading);
end;

procedure TADOCommand.AssignCommandText(const Value: WideString; Loading: Boolean);
begin
  if (CommandType = cmdText) and (Value <> '') and ParamCheck then
    InitParameters
  else
  begin
    CommandObject.CommandText := Value;
    if not Loading then Parameters.Clear;
  end;
end;

...

Рейтинг:

0 / 0

12.02.2019, 15:47

| Ответить | Цитировать | Написать

Програмно создаваемый SQL-запрос

#39772973

Док

Участник

Откуда: Казань

Сообщения: 7 363

Рейтинг: 0 / 0

_Vasilisk_,

ага. Человек азы не освоил, а ты ему спагетти подсовываешь :)

...

Рейтинг:

0 / 0

12.02.2019, 17:36

| Ответить | Цитировать | Написать

Програмно создаваемый SQL-запрос

#39773002

_Vasilisk_

Участник

Откуда: Украина, Харьков

Сообщения: 13 612

Рейтинг: 0 / 0

Докага. Человек азы не освоил, а ты ему спагетти подсовываешь :)Это я тебе :)

...

Рейтинг:

0 / 0

12.02.2019, 18:33

| Ответить | Цитировать | Написать

25 сообщений из 27, страница 1 из 2

все

Форумы / Delphi [игнор отключен] [закрыт для гостей] / Програмно создаваемый SQL-запрос

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=58&msg=39772522&tid=2039815]:	0ms
get settings:	9ms
get forum list:	13ms
check forum access:	3ms
check topic access:	3ms
track hit:	153ms
get topic data:	9ms
get forum data:	2ms
get page messages:	62ms
get tp. blocked users:	1ms
others:	238ms

total:	493ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы