I want to do something like this:
SQL.Text := Format( select foo from bar where baz like %s% ,[SearchTerm]);
但是格式不喜欢那个最后的%,当然了。那么我该怎样转义它呢?\%?%%?
还是我必须这样做:
SQL.Text := Format( select foo from bar where baz like %s ,[SearchTerm+ % ]);
I'm sorry, you did not provide any text to translate. Please provide the text you would like to have translated into Chinese.
在格式字符串中使用另一个百分号:
SQL.Text := Format( select foo from bar where baz like %s%% ,[SearchTerm]);
抱歉,此内容无法翻译。它只是一个缩写或无法被翻译的短语。
Obligatory: http://xkcd.com/327/ :-)
根据上下文,您的方法可能容易遭到 SQL 注入攻击。如果搜索词来自用户输入,则最好使用参数化查询或至少尝试对输入进行清理。
Add 2 percent sign to have 1 single %
Example :
Format( select foo from bar where baz like %%%s%% ,[SearchString])
Gives you
select foo from bar where baz like %SearchString%