delphi中create的用法一直不是很清楚 有没有系统全面的介绍

最新推荐文章于 2023-02-07 15:42:35 发布
最新推荐文章于 2023-02-07 15:42:35 发布
阅读量1k 收藏 2
点赞数
分类专栏: Delphi 函数 文章标签: delphi destructor constructor string class

Create是类的构造(constructor)函数,每个类都有构造函数,通过调它创建类的实例,比如:
var obj:TObject;
begin
  obj:=TObject.Create;//创建
  try
    //使用....
  finally
    obj.free;//释放
  end;
end;

当你写一个类,它会默认继承祖先类的构造函数,不过你可以把祖先的盖掉,加上自己的参数,比如:
TmyObj=Class(TObject)
public
  constructor Create(const s:string);//覆盖祖先的构造函数
  destructor Destroy;override;
end;
//...
constructor TmyObj.Create(const s:string);
begin
  inherited;//调用祖先的构造
  //处理自己的内容。。。
end;

每个类除了有构造函数,还有个析构函数(destructor),类释放的时候就会调用。只能简单的说这么多,还有不明白的找本基础的书看看吧

转自: http://zhidao.baidu.com/question/132219700.html
[delphi]动态创建MEMO历遍目录TXT文件到listbox中,並將內容加載到memo中.
devhp的专栏
03-28 2100
代碼如下:-----------------------------------------------procedure TForm1.Button1Click(Sender: TObject);var   SearchRec : TSearchRec;   int,i:integer;begin  form1.Caption:=getcurrentdir;   int:=findf
delphi dll 使用
Qiu@SmileToLife的博客
07-31 603
unit Unit2;interfaceuses Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms, Dialogs, StdCtrls;type TForm2 = class(TForm) btn_1: TButton; procedure btn_1Click(
DELPHIcreate问题
weixin_30897233的博客
12-12 206
varchild:TMDIChildForm;beginchild:=TIMDChildForm.create(application);end;请问,create(参数),有哪些参数可以用,各有什么区别? 有nil,application,和self。三种不同的参数主要是资源释放的时候不一样。nil表示生成对象在释放的时候要手工释放,用free过程application表示程序结束的时候...
Delphi 对象的创建(create)与释放(free/destory)
冷月宫主的专栏
12-22 1306
create后一定要free吗? 简单举例  procedure   a;  var   x:TX;  begin      x:=TX.create;      //do   someting;      x.free   //如果我这里不free,到了这个end不就是相当于C中的}自动释放吗?                        也就是说在此处这个free是多余的
Delphi CreateFile函数
weixin_30642561的博客
08-21 495
转载于:https://www.cnblogs.com/fanweisheng/p/11390701.html
delphi string.Create(Char,count)
08-22 245
 str:= string.Create('a',3);  //aaa  
sp--comm.rar_Delphi 串口通信_comm_comm32_delphi api comm_delphi com
09-14
以上就是关于Delphi串口通信及COMM32控件的全面解析,希望对读者在Delphi串口通信的实践中有所帮助。无论是初学者还是经验丰富的开发者,都能从中受益,更好地掌握Delphi环境下的串口通信技术。
【老旧系统升级】:如何为传统Delphi系统添加现代进度反馈
![【老旧系统升级】:如何为传统Delphi系统添加现代进度反馈]...文章详细讨论了老旧Delphi系统功能重构、进度反馈机制的集成,以及系统测试与优化的方法。最后
Delphi FireDAC数据适配】:选择与配置的全面解析及兼容性处理
本文旨在全面介绍Delphi FireDAC,一个强大的数据库访问组件,涵盖其数据适配基础、兼容性处理、高级配置技巧以及实践应用案例分析。首先,文章概述了FireDAC的基本概念和数据访问技术,包括数据集和数据提供者的...
Delphi编程秘籍】:20年经验大师揭秘:TWebBrowser中提取HTML源码的10种高效方法
本文全面介绍了TWebBrowser控件的基础知识和在.NET开发中的应用,重点讨论了如何从中提取HTML源码,并分析了不同场景下的需求与实现技术。通过对TWebBrowser控件的深入解析,本文揭示了其与IE内核的关系、DOM操作的...
delphi中对象的create和free
lynnelxl的专栏
12-23 730
在D中每个应用程序可以获得的内存空间分为两种:堆(heap)和栈(stack)。       堆又称为“自由存储区”,其中的内存空间的分配与释放是必须由程序员来控制的。例如,用GetMem函数获取了一定大小的内存空间,则在使用完后,必须调用FreeMem函数将空间释放,否则就会发生所谓的“内存泄漏”。“借债还钱,天经地义”。       栈又称为“自动存储区”,其中的内存空间的分配与释放是由编
delphi多线程编程之一create和Free◆
dibodang1423的博客
10-05 202
Google搜到线程的例子都是那个画图的,猛禽那个多线程又太过高深(对于我这一滴水来说),万一老师开线程的博还是要等。只有自己看着《Delphi5开发人员指南》中文版PDF一步一步来弄懂些初步的东西,到时候可以跟上万一老师的课程。 一、创建: 1、直接书写: unit Unit1; interface uses Classes; TMyThead = cl...
delphi自定义类大体描述
yygyyygy1233的博客
12-18 776
delphi类,自定义类的大体描述. 刚刚接触的Delphi的朋友,可能最感兴趣的就是它丰富、强大的VCL(可视化构件库)。仅仅向窗体上扔几个构件,甚至不用动手写代码,就能很容 易地做出一个有实用价值的程序,真是令人激动。但是,VCL只是Delphi的一小部分,Delphi的优秀远远不只是表现在VCL上。如果你仅仅停留在 使用VCL这一阶段,那么你永远也不可能成为一个真正的Delphi高手。记住,...
DelphiCreate(nil),Create(self),Create(Application)区别
【昆山人在上海】
08-04 1900
DelphiCreate(nil),Create(self),Create(Application)区别
我的文章-《剖析Delphi中的构造和析构》
majorsoft的专栏
11-05 1850
剖析Delphi中的构造和析构1 Delphi中的对象模型: 21.1 对象名表示什么? 21.2 对象存储在哪里? 21.3 对象中存储了什么?它们是如何存储的? 32 构造函数与创建对象 52.1 什么是构造函数?(“特殊的”类方法) 52.2 对象的创建的全过程 52.3构造函数另类用法(使用类引用实现构造函数的多态性) 63 析构函数与销毁对象 73.1 什么是析构函数(“天生的”虚方法)
Delphi建造者模式
gang148375的博客
01-07 149
声明:虽然本文是说的Delphi设计模式,但是设计模式本身并不局限于某一种语言,只是因为我本人对Delphi熟悉一些,所以是用Delphi来表示。 该模式应用场景:当干某一个事情需要经过多个复杂的步骤的时候,而且某一个步骤可能因为时间、地点、人物等条件的不同,所需要的方 也不同。举例说明:本文以生产手机来说明。手机的品牌虽然有很多,但是手机的组成部分却是一样的,比如芯片,屏幕、电池、摄像头等,组装 的时候,也是按照一定的步骤、顺序组装的,每一个部件缺一不可,这些是相同点(有可能不同的厂...
TMemo动态创建
qq_33577118的博客
02-07 204
TMemo动态创建
QuotedStr 是什么用法
最新发布
03-01
<think>好的,我现在需要回答用户关于Delphi中QuotedStr函数的用法的问题。用户之前询问过动态构建SQL语句时遇到的问题,现在他想了解QuotedStr的具体用法。 首先,我需要确认QuotedStr的作用。记得在Delphi中,QuotedStr用于给字符串添加单引号,并处理其中的单引号转义,这对防止SQL注入很重要。但用户可能不太清楚具体细节,所以需要详细解释。 接下来,用户可能是在构建SQL查询时遇到了问题,特别是字符串值的处理。之前他提到在LIKE子句中使用QuotedStr,所以应该强调在处理用户输入时正确使用该函数的重要性。 需要分步骤解释QuotedStr的功能:添加引号、转义内部引号、处理空值。同时,要比较不正确使用的情况,比如直接拼接字符串可能导致的错误或安全问题。 然后,用户可能想知道如何正确使用这个函数,所以需要给出示例,比如在INSERT或WHERE语句中的用法。同时,要注意不同数据库的引号习惯,比如MySQL可能用双引号,但这里假设使用的是标准单引号。 还要提到参数化查询作为更安全的替代方法,但指出QuotedStr在动态SQL中的必要性,特别是在字段名无法参数化的情况下。结合之前的回答,可能需要再次强调白名单验证的重要性,而QuotedStr主要用于值部分。 需要检查是否有常见的错误场景,比如忘记使用QuotedStr导致语法错误或注入漏洞。同时,指出虽然QuotedStr处理了引号,但并不能完全防止SQL注入,特别是如果字段名或表名未经验证的话。 最后,总结QuotedStr的最佳实践,并建议结合其他安全措施,如参数化查询和输入验证,以确保全面的安全性。</think>### Delphi 中 `QuotedStr` 的用法详解 `QuotedStr` 是 Delphi 的 `SysUtils` 单元中的核心字符串处理函数,**专为安全构建 SQL 语句设计**。其核心作用是通过规范化的引号包裹和转义处理,防止 SQL 注入并确保语法正确性。 --- #### 一、基础功能解析 函数原型: ```delphi function QuotedStr(const S: string): string; ``` **执行三步操作**: 1. **添加外层单引号** 将输入字符串包裹在单引号中:`'输入内容'` 2. **转义内部单引号** 将字符串内的单引号 `'` 转义为双单引号 `''`(符合 SQL 标准) 示例: `It's OK` → `'It''s OK'` 3. **空值特殊处理** 输入空字符串时生成 `''`(而非 `'''`) --- #### 二、典型应用场景 ##### 场景 1:WHERE 条件值处理 ```delphi // 用户输入:SearchBox.Text = "O'Neil" strSQL := 'SELECT * FROM users WHERE name = ' + QuotedStr(SearchBox.Text); // 生成:SELECT * FROM users WHERE name = 'O''Neil' ``` ##### 场景 2:INSERT 语句值处理 ```delphi strSQL := 'INSERT INTO products (name) VALUES (' + QuotedStr('Delphi''s Guide') + ')'; // 生成:INSERT INTO products (name) VALUES ('Delphi''s Guide') ``` ##### 场景 3:LIKE 模糊查询(需特别注意) ```delphi // 正确用法(包含通配符) strSQL := 'WHERE address LIKE ' + QuotedStr('%' + SearchText + '%'); // 若 SearchText = "CA",生成:WHERE address LIKE '%CA%' ``` --- #### 三、与直接拼接的对比实验 | 用户输入 | 直接拼接结果 | QuotedStr 处理结果 | 是否安全/正确 | |-----------------|------------------------------|------------------------------|--------------| | `test` | `WHERE name = test` | `WHERE name = 'test'` | ❌ 语法错误 | | `O'Neil` | `WHERE name = O'Neil` | `WHERE name = 'O''Neil'` | ❌ 注入漏洞 | | `'; DROP TABLE` | `WHERE name = '; DROP TABLE` | `WHERE name = '''; DROP TABLE` | ✅ 安全 | --- #### 四、进阶使用技巧 1. **数值型数据转换** 数字类型应先转换,避免多余引号: ```delphi IntToStr(Count) // 直接转换为字符串数字 FloatToStr(Price) // 浮点数转换 ``` 2. **日期类型处理** 使用特定格式函数(根据数据库要求): ```delphi QuotedStr(FormatDateTime('yyyy-mm-dd', Now)) // → '2023-08-20' ``` 3. **二进制数据编码** 对 BLOB 数据需先进行十六进制编码: ```delphi '0x' + BinToHexString(data) // MySQL 二进制格式 ``` --- #### 五、参数化查询的对比优势 虽然 `QuotedStr` 是有效的基础防护手段,但更推荐使用参数化查询: ```delphi with TADOQuery.Create(nil) do try SQL.Text := 'SELECT * FROM users WHERE name = :name'; Parameters.ParamByName('name').Value := SearchBox.Text; // 自动处理转义 Open; finally Free; end; ``` **优势对比**: - ✅ 完全杜绝 SQL 注入 - ✅ 自动处理数据类型转换 - ✅ 提升查询性能(数据库可缓存执行计划) --- #### 六、常见错误排查 1. **多层嵌套引号** 错误写法: ```delphi QuotedStr('"value"') // → '"value"'(外部单引号 + 内部双引号) ``` 正确处理方法: ```delphi 'WHERE json_field->>"$.key" = ' + QuotedStr(Value) // MySQL JSON 查询 2. **字符集问题** 当包含非 ANSI 字符时,确保数据库连接字符集设置正确: ```delphi // 在连接字符串中添加: 'CharacterSet=utf8;' // 针对 MySQL ``` --- #### 七、最佳实践总结 1. **值处理三原则**: - 文本/日期 → 必用 `QuotedStr` - 数字 → 直接转换不用引号 - 字段/表名 → 白名单校验(不可用 QuotedStr) 2. **防御组合策略**: ```mermaid graph TD A[用户输入] --> B{输入验证} B -->|通过| C[白名单校验字段名] C --> D[数值直接转换] C --> E[文本使用QuotedStr] E --> F[参数化查询] F --> G[执行SQL] ``` 通过正确使用 `QuotedStr` 配合其他安全措施,可构建既灵活
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值