ADOQuery1.Close;
ADOQuery1.SQL.Clear;
ADOQuery1.Parameters.Clear;

ADOQuery1.SQL.Add(('SELECT 公司代碼 FROM AMST WHERE account=:IDD and password=:PWW'));
ADOQuery1.Parameters.CreateParameter('IDD',ftstring,pdInput,50,UserID);
ADOQuery1.Parameters.CreateParameter('PWW',ftstring,pdInput,50,UserPW);

ADOQuery1.Open;
ADOQuery1.First;

執行後跑出這麼一行錯誤訊息：'行1:' ':'附近的語法不正確
可是在網路上爬了很多文，Parameter 不就是要加上「 : 」
怎麼現在出錯了？

使用 Delphi 7 、資料庫是sql2000

咦？
不是應該用「ADOQuery1.Parameters.ParamByName('IDD').Value := ValueName;」來指定嗎？

===================引 用 superrakce 文 章===================
ADOQuery1.Close;
ADOQuery1.SQL.Clear;
ADOQuery1.Parameters.Clear;

ADOQuery1.SQL.Add(('SELECT 公司代碼 FROM AMST WHERE account=:IDD and password=:PWW'));
ADOQuery1.Parameters.CreateParameter('IDD',ftstring,pdInput,50,UserID);
ADOQuery1.Parameters.CreateParameter('PWW',ftstring,pdInput,50,UserPW);

ADOQuery1.Open;
ADOQuery1.First;

執行後跑出這麼一行錯誤訊息：'行1:' ':'附近的語法不正確
可是在網路上爬了很多文，Parameter 不就是要加上「 : 」
怎麼現在出錯了？

使用 Delphi 7 、資料庫是sql2000

原來只要一行 Parameters.ParamByName('IDD').Value :=userid;
然後ADOQuery 的ParametersCheck 要設為true
ADOQuery 裡的Parameters也不需要設定
就可以達成了

突然從c# 轉過來，中毒太深，沒想到一行就全搞定了
這是原先我參考的資料

怎麼有那麼多人用 Parameter ？我以前的同事也是超愛用，但我卻嫌麻煩，都是用 Format()，一行搞定。

ADOQuery1..Close;
ADOQuery1.SQL := Format('SELECT 公司代碼 FROM AMST WHERE account=''%s'' and password=''%s''', [UserID, UserPW]);
ADOQuery1.SQL.Open;

用 Parameter 的好處很多
1. 批次新增 / 更新時，SQL 只須被 database server 編譯一次，即可重複使用，提昇效能。
2. 不會受到輸入值中有單引號等特殊字元的影響，使得 SQL 字串出現錯誤
3. 防止 SQL Injection 的最重要方法
絕對值得使用，千萬不要怕麻煩

------
歡迎參訪 "腦殘賤貓的備忘錄" http://maolaoda.blogspot.com/

編輯記錄