Delphi斟酌sql注入 QuotedStr

在Delphi中，使用QuotedStr函数可以避免SQL注入。QuotedStr函数将传入的字符串添加引号，避免特殊字符被解释为SQL语句的一部份。
例如，下面是一个使用QuotedStr的示例：
```delphi
var
username: string;
password: string;
query: string;
begin
// 获得用户输入的用户名和密码
username := EditUsername.Text;
password := EditPassword.Text;
// 构建查询语句，并使用QuotedStr函数处理用户名和密码
query := 'SELECT * FROM users WHERE username = ' + QuotedStr(username) +
' AND password = ' + QuotedStr(password);
// 履行查询等后续操作
// ...
end;
```
在上面的示例中，使用QuotedStr函数处理了用户输入的用户名和密码，确保它们被添加引号并准确地传递给SQL查询语句，从而避免SQL注入攻击。