如何将字符串参数传递给TADOQuery？

在Delphi中，TADOQuery 是一个用于访问数据库的组件。要将字符串参数传递给 TADOQuery，你可以使用参数化查询。以下是具体步骤：

基础概念

参数化查询是一种防止SQL注入攻击的有效方法。通过使用参数，你可以将用户输入的数据与SQL语句分离，从而提高安全性。

类型

TADOQuery 支持多种类型的参数，包括字符串、整数、浮点数等。常用的参数类型有：

adVarChar：用于字符串。
adInteger：用于整数。
adDouble：用于浮点数。

应用场景

当你需要根据用户输入或其他动态数据执行数据库查询时，参数化查询非常有用。

示例代码

以下是一个示例，展示如何将字符串参数传递给 TADOQuery：

uses
  Data.DB, Data.Win.ADODB;

procedure TForm1.ExecuteQuery(const SearchText: string);
var
  ADOQuery: TADOQuery;
begin
  // 创建并配置 TADOQuery 组件
  ADOQuery := TADOQuery.Create(nil);
  try
    ADOQuery.Connection := YourDatabaseConnection; // 替换为你的数据库连接

    // 设置 SQL 查询语句，并使用参数 :SearchText
    ADOQuery.SQL.Text := 'SELECT * FROM YourTable WHERE YourColumn = :SearchText';

    // 定义参数并设置其值
    ADOQuery.Parameters.ParamByName('SearchText').DataType := ftString;
    ADOQuery.Parameters.ParamByName('SearchText').Value := SearchText;

    // 执行查询
    ADOQuery.Open;

    // 处理查询结果
    // ...
  finally
    ADOQuery.Free;
  end;
end;