В Delphi 7, как мне избежать знака процента ( % ) в функции Format?

Question

В Delphi 7, как мне избежать знака процента ( % ) в функции Format?

Я хочу сделать что-то вроде этого:

SQL.Text := Format('select foo from bar where baz like ''%s%''',[SearchTerm]);

но формат не любит этот последний"%", конечно. Так как же мне избежать этого? %? %%?

или я должен это сделать:

SQL.Text := Format('select foo from bar where baz like ''%s''',[SearchTerm+'%']);

?

14

delphi delphi-7 escaping format

автор: Blorgbeard

4 ответов

автор: Robert Gamble · Accepted Answer · 2008-11-06 02:44:33

используйте другой % в строке формата:

SQL.Text := Format('select foo from bar where baz like ''%s%%''',[SearchTerm]);

автор: moobaa · Accepted Answer · 2008-11-06 02:40:56

%%, IIRC.

5

автор: moobaa

автор: Ondrej Kelle · Accepted Answer · 2008-11-06 10:27:54

обязательное: http://xkcd.com/327/ :-)

в зависимости от контекста, ваш подход может быть уязвим к SQL-инъекции. Если поисковый запрос исходит от пользовательского ввода, вероятно, лучше использовать параметризованный запрос или, по крайней мере, попытаться санировать ввод.

автор: Charmy Vora · Accepted Answer · 2014-02-21 23:18:09

добавить 2% знак, чтобы иметь 1 %
Пример :

 Format('select foo from bar where baz like ''%%%s%%'',[SearchString])

дает

select foo from bar where baz like '%SearchString%'