Как получить результаты SQL-запроса?

Использование Delphi 2010, я использовал TSQLQuery и TSQLConnection для подключения к удаленному серверу MySQL. Я использовал запрос SQL следующим образом:Как получить результаты SQL-запроса?

SQLQuery1.SQL.Text := 'SELECT * FROM registered WHERE email="'+email+'" and login_pass="'+password+'"'; 

SQLQuery1.Open; // Open sql connection

Что я должен сделать, чтобы перечислить или отобразить данные, выбранные по этому запросу?

Когда я типа

SQLQuery1['who']; // The resault is : James Kan

Я думаю, что это отображение самого последнего элемента в списке. Но я хочу отображать каждый элемент, как я мог, с циклом foreach в PHP. Как я могу создать, например, TLabel для каждого элемента?

источник

2011-12-16 Rafik Bari

Как в стороне записки, как вам код SQL является обычным способом, чтобы позволить «SQL-инъекции». Сделайте это для таблицы входа, и умный пользователь может прочитать всю таблицу. Вы должны использовать «параметры SQL», то есть где email =: email и login_pass =: password. Конкатенация строки без первой «дезинфекции» их опасна, потому что пользователь может ввести «правильные» символы и полностью изменить ваш запрос. –

Использование параметров позволит избежать значений, но вы хотите отфильтровать «NULL». Кроме того, отфильтруйте '%' и '_' с предложениями LIKE. –

Вы просто перебрать результирующем как

SQLQuery1.Open; 
SQLQuery1.First; // move to the first record 
while(not SQLQuery1.EOF)do begin 
    // do something with the current record 
    ... 
    // move to the next record 
    SQLQuery1.Next; 
end;

источник

2011-12-16 10:19:18 ain

+1, вы были быстрее. Я хотел создать также метки для каждой строки :) – TLama

, и если запрос уже активен и на последней записи, перейдите к записи «Первая» перед циклом. –

Если вы обнаружите, что ваше приложение зависает, вы забыли 'Next', что является легкой ошибкой. –

Как получить результаты SQL-запроса?

ответ

Смежные вопросы