AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Effektives Query

Ein Thema von Der Jan · begonnen am 13. Jan 2006 · letzter Beitrag vom 13. Jan 2006
Antwort Antwort
Benutzerbild von Der Jan
Der Jan

Registriert seit: 22. Dez 2005
289 Beiträge
 
Delphi XE7 Ultimate
 
#1

Effektives Query

  Alt 13. Jan 2006, 09:50
Datenbank: Firebird • Version: 1.5 • Zugriff über: FIBPlus
Hallo,

ich hab da mal ne prinzipielle Frage. Irgendwo habe ich gelesen, das es effektiver sei, Queries mit Parametern zu nutzen, als das Query direkt aufzubauen. Nur würde ich gerne wissen, was da dran ist...
Nehmen wir als Beispiel mal ne Suche in einer Kundendatenbank.
Ich denk mal, die Variablennamen/Feldnamen etc. sind eindeutig.

Man könnte schreiben (direkt)

zusammenfalten · markieren
Delphi-Quellcode:
sQuery := 'SELECT * FROM KUNDE WHERE ';
blMore := false;
if(edtKundennummer.Text <> '') then begin
  sQuery := sQuery + 'KUNDEID LIKE ' + edtKundenummer.Text + '%';
  blMore := true;
end;
if(edtName.Text <> '') then begin
  if(blMore = true) then
    sQuery := sQuery + 'AND ';
  sQuery := sQuery + 'NAME LIKE ' + edtName.Text + '%';
  blMore := true;
end;
if(edtOrt.Text <> '') then begin
  if(blMore = true) then
    sQuery := sQuery + 'AND ';
  sQuery := sQuery + 'ORT LIKE ' + edtOrt.Text + '%';
  blMore := true;
end;
qryKunde.SQL.Add(sQuery);
qryKunde.ExecSQL;
oder mittels Parameter

zusammenfalten · markieren
Delphi-Quellcode:
sQuery := 'SELECT * FROM KUNDE WHERE ';
blMore := false;
if(edtKundennummer.Text <> '') then begin
  sQuery := sQuery + 'KUNDEID LIKE :KUNDE';
  blMore := true;
end;
if(edtName.Text <> '') then begin
  if(blMore = true) then
    sQuery := sQuery + 'AND ';
  sQuery := sQuery + 'NAME LIKE :NAME';
  blMore := true;
end;
if(edtOrt.Text <> '') then begin
  if(blMore = true) then
    sQuery := sQuery + 'AND ';
  sQuery := sQuery + 'ORT LIKE :ORT';
  blMore := true;
end;
qryKunde.SQL.Add(sQuery);
//mal davon ausgehen, das die Parameter existieren, ist ja nur ein Beispiel :)
qryKunde.ParamByName('KUNDEID').AsString := edtKundenNummer.Text + '%';
//undsoweiter
qryKunde.Prepare;
qryKunde.ExecSQL;
Der Code ist jetzt nur fix zusammengehackt, nur um zu verdeutlichen, was ich meine.
Gruß, Jan
  Mit Zitat antworten Zitat
Benutzerbild von Bernhard Geyer
Bernhard Geyer

Registriert seit: 13. Aug 2002
17.171 Beiträge
 
Delphi 10.4 Sydney
 
#2

Re: Effektives Query

  Alt 13. Jan 2006, 09:56
Zitat von Der Jan:
ich hab da mal ne prinzipielle Frage. Irgendwo habe ich gelesen, das es effektiver sei, Queries mit Parametern zu nutzen, als das Query direkt aufzubauen. Nur würde ich gerne wissen, was da dran ist...
Es ist vor allem Sicherer gegenüber SQL-Injection und leichter zu verwenden bei Sonderzeichen.
Effektiver ist es nur wenn du die Queries preparest und mehrmals verwendest. Dann muß nur einmal die Query analysiert werden und ein Abfrageplan erstellt werden.
Windows Vista - Eine neue Erfahrung in Fehlern.
  Mit Zitat antworten Zitat
Antwort Antwort

« Vorheriges Thema | Nächstes Thema »

Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus
Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 16:37 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz