24-06-2019, Saat: 10:28
(24-06-2019, Saat: 09:41)r3n4m3 Adlı Kullanıcıdan Alıntı: Bir de bende bir şey yazayım.
DMvt.SQLQuery1.SQL.Text := 'select * from TBL_FEN where KID='+KID;
Bu şekilde olan sorgularda bu kısa tabiki daha uzun ve daha çok parametreli olduğu için tarih mi şu mu bu mu bazen problem yaşayabiliyoruz o yüzden ben genel olarak parametre geçerim yani bu şekilde
DMvt.SQLQuery1.SQL.Text := 'select * from TBL_FEN where KID=:KID';
DMvt.SQLQuery1.Parambyname('KID').asinteger:=Neyse gelen değer;
En azından bir sorun yaşanmiyor.
Kolay gelsin
Önerdiğiniz yöntem, SQL Enjection'ları da engelleyecektir.