728x90
반응형
QuotedStr를 사용한 안전한 문자열 포장
SQL 쿼리나 JSON 문자열 생성 시 문자열을 따옴표로
감싸야 할 경우가 자주 있습니다.
이때 QuotedStr 함수를 사용하면 자동으로 작은따옴표(')를 감싸고
내부에 있는 따옴표도 이스케이프 처리해줍니다.
uses
System.SysUtils;
procedure QuotedStrExample;
var
UserInput, SQL: string;
begin
UserInput := 'O''Reilly';
SQL := 'SELECT * FROM Users WHERE Name = ' + QuotedStr(UserInput);
ShowMessage(SQL);
end;
"SELECT * FROM Users WHERE Name = 'O''Reilly'"
QuotedStr는 문자열 앞뒤에 ' 추가
SQL, JSON, XML 등 문자열 포장이 필요한 환경에서 매우 유용
SQL 인젝션 대비에는 ParamByName 등 파라미터 방식이 더 안전하지만, 단순 출력엔 유용
#델파이
#Delphi
#QuotedStr
#문자열포장
#SQL문자열
#문자열처리
#이스케이프문자
#SysUtils
#데이터출력
#VCL함수
728x90
반응형
'Delphi Tip > 문자' 카테고리의 다른 글
| Length를 이용한 배열과 문자열 길이 확인 (0) | 2025.04.29 |
|---|---|
| AnsiUpperCase와 AnsiLowerCase로 대소문자 변환 (0) | 2025.04.24 |
| SameText를 활용한 대소문자 구분 없는 문자열 비교 (0) | 2025.04.22 |
| Trim, TrimLeft, TrimRight로 공백 제거하기 (0) | 2025.04.17 |
| 한글(2Byte)문자열 깨지지 않게 자르기 (0) | 2024.07.08 |
댓글