Hallo zusammen,
immer wieder liest man hier etwas von "parametrisierten
SQL-Statements" anwenden...
Z.B. auch heute:
Verwendest Du keine parametrisierten
SQL-Statements?
<Sarcasm>So'n neumodisches Zeugs braucht doch eh niemand!</Sarcasm>
Dazu habe ich folgende Fragen:
1. Wann sollte man das anwenden?
2. Wie wendet man das an?
3. Was ist der Vorteil gegenüber einem normalen adden des
SQL-Statements?
Ich würde mich über Antworten freuen welche ein Anfänger versteht. Ich will erst mal das "Grobe" verstehen, dann hoffe ich komme ich damit weiter.
Vielen Dank schon mal im Voraus!