AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Datenbanken Delphi Hochkomma entfernen -> INSERT INTO-Problem

Hochkomma entfernen -> INSERT INTO-Problem

Ein Thema von HolgerCW · begonnen am 7. Nov 2008 · letzter Beitrag vom 7. Nov 2008
Antwort Antwort
Seite 2 von 2     12
HolgerCW

Registriert seit: 28. Nov 2006
Ort: Marl
1.207 Beiträge
 
Delphi XE7 Enterprise
 
#11

Re: Hochkomma entfernen -> INSERT INTO-Problem

  Alt 7. Nov 2008, 12:07
Danke für die Tips,

werde ich gleich umsetzen.

Bei Xong-Code kommt aber der Fehler bei:

Spalten.QuoteChar := ''; -> Inkompatible Typen 'Char' und 'string'
  Mit Zitat antworten Zitat
Benutzerbild von Xong
Xong

Registriert seit: 9. Jan 2008
186 Beiträge
 
Delphi 2006 Professional
 
#12

Re: Hochkomma entfernen -> INSERT INTO-Problem

  Alt 7. Nov 2008, 12:50
Zitat von HolgerCW:
Bei Xong-Code kommt aber der Fehler bei:

Spalten.QuoteChar := ''; -> Inkompatible Typen 'Char' und 'string'
Dann nutze ein neutrales Leerzeichen:
Spalten.QuoteChar := ' '; LG,
Xong
  Mit Zitat antworten Zitat
HolgerCW

Registriert seit: 28. Nov 2006
Ort: Marl
1.207 Beiträge
 
Delphi XE7 Enterprise
 
#13

Re: Hochkomma entfernen -> INSERT INTO-Problem

  Alt 7. Nov 2008, 14:10
Alles klar,

eine Frage habe ich noch. Kann man TStrings nur mit Add füllen oder kann man die auch in etwa so übergeben: [Variable1,Variable2,...] ?

Müsste sonst nämlich alle Aufrufe der Procedure Datensatz_insert komplett ändern.

Gruss

Holger
  Mit Zitat antworten Zitat
Benutzerbild von DeddyH
DeddyH

Registriert seit: 17. Sep 2006
Ort: Barchfeld
27.624 Beiträge
 
Delphi 12 Athens
 
#14

Re: Hochkomma entfernen -> INSERT INTO-Problem

  Alt 7. Nov 2008, 14:13
Versuch es mal mit Array of String (ohne Gewähr).
Detlef
"Ich habe Angst vor dem Tag, an dem die Technologie unsere menschlichen Interaktionen übertrumpft. Die Welt wird eine Generation von Idioten bekommen." (Albert Einstein)
Dieser Tag ist längst gekommen
  Mit Zitat antworten Zitat
Benutzerbild von Xong
Xong

Registriert seit: 9. Jan 2008
186 Beiträge
 
Delphi 2006 Professional
 
#15

Re: Hochkomma entfernen -> INSERT INTO-Problem

  Alt 7. Nov 2008, 14:47
Zitat von HolgerCW:
eine Frage habe ich noch. Kann man TStrings nur mit Add füllen oder kann man die auch in etwa so übergeben: [Variable1,Variable2,...] ?

Müsste sonst nämlich alle Aufrufe der Procedure Datensatz_insert komplett ändern.
Wenn du die Werte in den Strings Spalten und Werte kommasepariert hast, kannst du die Prozedur auch aufrufen, ohne ihren Kopf zu verändern.

Folgende Prozedur hat den gleichen Kopf, wie du ihn vorgegeben hattest:
Delphi-Quellcode:
procedure Datensatz_insert (Werte:String; Spalten:String; Tabelle:String);
var i: Integer;
    sValues,sWerte,sSpalten: TStrings;
begin
  sValues := TStrings.Create;
  sWerte := TStrings.Create;
  sSpalten := TStrings.Create;

  sSpalten.Delimiter := ',';
  sSpalten.QuoteChar := ' ';
  sValues.Delimiter := ',';
  sValues.QuoteChar := ' ';

  sSpalten.CommaText := Spalten;
  sWerte.CommaText := Werte;

  for i:=0 to sSpalten.Count-1 do
    sValues.Add(':' + sSpalten[i]);

with DM_Query_XYZ do
begin
  QueryInsert.Close;
  QueryInsert.Add('INSERT INTO ' + Tabelle);
  QueryInsert.Add('(' + sSpalten.DelimitedText + ')');
  QueryInsert.Add('VALUES(' + sValues.DelimitedText + ')');
 
  QueryInsert.Prepare;

  for i:=0 to sSpalten.Count-1 do
    QueryInsert.ParamByName(sSpalten[i]).Asstring := sWerte[i];

  QueryInsert.Execute;
end;
LG,
Xong
  Mit Zitat antworten Zitat
HolgerCW

Registriert seit: 28. Nov 2006
Ort: Marl
1.207 Beiträge
 
Delphi XE7 Enterprise
 
#16

Re: Hochkomma entfernen -> INSERT INTO-Problem

  Alt 7. Nov 2008, 15:01
Wenn der Debugger diese zeile erreicht:

sSpalten.CommaText := Spalten; kommt die Fehlermeldung: Abstrakter Fehler ???

So sieht mein Spaltenstring aus: 'STOER_ART_ID,ANWENDER_ID, DATUM, MELDER, ORT_ID, ... '
  Mit Zitat antworten Zitat
nahpets
(Gast)

n/a Beiträge
 
#17

Re: Hochkomma entfernen -> INSERT INTO-Problem

  Alt 7. Nov 2008, 15:05
versuchs mal mit DelimitedText statt CommaText.
  Mit Zitat antworten Zitat
Benutzerbild von Sherlock
Sherlock

Registriert seit: 10. Jan 2006
Ort: Offenbach
3.799 Beiträge
 
Delphi 12 Athens
 
#18

Re: Hochkomma entfernen -> INSERT INTO-Problem

  Alt 7. Nov 2008, 16:00
Zitat von Phoenix:
Zitat von HolgerCW:
Vielen dank für die Infos.
Habe da aber leider ein Problem. Ich nutze für mein ganzes Programm beim INSERT folgende Procedure:
Wie könnte ich diese umbauen, damit es klappt ? Will jetzt nicht mein ganzes Programm ändern.
Aua. Dieser Code ist nicht nur ein Abmahnungsgrund, sondern sogar einer für eine fristlose Kündigung.

Was, wenn ein Benutzer z.B. bei einem der einzugebenden Werte folgendes eingibt:
Code:
; DROP TABLE nameeinerwichtigentabelle; --
?
Du öffnest damit dem einfachsten aller Angriffe, namentlich der SQL Injection, sämtliche Türen. Also. Umbauen auf Parameter und nirgends in der Anwendung auf die Idee kommen, SQL anhand von Benutzereingaben zusammenzubauen. Das ist das allerschlimmste was man tun kann.
Darf ich mal kurz dazwischen ein gepflegtes "Nö" einwerfen?

Vielleicht klappt sowas mit Datenbankclients die es nicht interessiert, daß alle Befehle fehlerfrei ausgeführt werden sollten, bevor sie den nächsten ausführen. Aber bei Oracle sehe ich diese Gefahr nicht. Angenommen es soll folgendes passieren:
update customer set name = 'Willi'; Wenn jetzt der Tabellenname durch eine Variable gefüllt wird, die das hier beinhaltet
; DROP TABLE nameeinerwichtigentabelle; -- dann würde man ja dieses hier bekommen:
update ; DROP TABLE nameeinerwichtigentabelle; -- set name = 'Willi'; Und das gibt dann eine Exception mit einem Oraclefehler (Nummer weiss ich nicht, aber sinngemäß kommt da: Befehl nicht korrekt beendet, und der Rest wird gar nicht mehr ausgeführt. Ich weiss nicht wie das MySQL und Konsorten handhaben, aber wenn die soo leicht hinters Licht zu führen sind...hats vielleicht doch einen Grund Geld für ein DBMS zu zahlen.

Selbstverständlich sollte man lieber mit Parametern arbeiten, wegen Übersichtlichkeit und auch aus Performancegründen (Querys, bei denen sich nur die Inhalte der Paramter ändern werden schneller ausgeführt, als wenn man die gleiche Query mit unterschiedlichen Inhalten absendet.

Sherlock
Oliver
  Mit Zitat antworten Zitat
Benutzerbild von DeddyH
DeddyH

Registriert seit: 17. Sep 2006
Ort: Barchfeld
27.624 Beiträge
 
Delphi 12 Athens
 
#19

Re: Hochkomma entfernen -> INSERT INTO-Problem

  Alt 7. Nov 2008, 16:11
Und wenn man statt des Tabellennamens den Wert hernimmt? Bei fehlender Prüfung und genügend krimineller Energie bekommt man dann so etwas hin:update customer set name = 'Willi';DROP TABLE WichtigeTabelle;update customer set name = 'Wuppdi';
Detlef
"Ich habe Angst vor dem Tag, an dem die Technologie unsere menschlichen Interaktionen übertrumpft. Die Welt wird eine Generation von Idioten bekommen." (Albert Einstein)
Dieser Tag ist längst gekommen
  Mit Zitat antworten Zitat
Benutzerbild von Sherlock
Sherlock

Registriert seit: 10. Jan 2006
Ort: Offenbach
3.799 Beiträge
 
Delphi 12 Athens
 
#20

Re: Hochkomma entfernen -> INSERT INTO-Problem

  Alt 7. Nov 2008, 16:13
Aaaah, Rückzug!

Aber ne Abmahnung oder Kündigung gibts dafür trotzdem nicht, denn der Chef hat noch weniger Ahnung davon als ich

Sherlock
Oliver
  Mit Zitat antworten Zitat
Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Ansicht

Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 16:45 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz