Setzen Sie einfach die Abfrage SQL
, und füllen Sie dann die Parameter. Verwenden Sie natürlich Parameternamen, die für Sie sinnvoll sind; Ich habe gerade LastName
und FirstName
für Beispiele verwendet. Ich habe aktualisiert, um TADOQuery
statt nur TQuery
nach Ihrer Bearbeitung der Frage zu verwenden.
ADOQuery1.SQL.Clear;
ADOQuery1.SQL.Add('SELECT * FROM MyTable');
ADOQuery1.SQL.Add('WHERE LastName = :LastName AND');
ADOQuery1.SQL.Add('FirstName = :FirstName');
// Populate the parameters and open it
ADOQuery1.Parameters.ParamByName('LastName').Value := 'Jones';
ADOQuery1.Parameters.ParamByName('FirstName').Value := 'James';
ADOQuery1.Open;
// Use query results
ADOQuery1.Close;
// Populate parameters with new values and open again
// Populate the parameters and open it
ADOQuery1.Parameters.ParamByName('LastName').Value := 'Smith';
ADOQuery1.Parameters.ParamByName('FirstName').Value := 'Sam';
ADOQuery1.Open;
// Use new query results
ADOQuery1.Close;
+1 für die Frage, wie Parameter zu verwenden sind, anstatt String-Verkettung (und SQL-Injection-Angriffe) zu verwenden! –