|
Registriert seit: 10. Feb 2006
255 Beiträge
Delphi XE2 Professional
|
Re: Daten variabel in DB speichern
4. Sep 2009, 18:23
Zitat von Dax:
NEIN! Daten packt man grundsätzlich nur über Parameter in ein SQL-Statement, alles andere ist Wahnsinn. Tabellen- und Spaltennamen, die nicht der Kontrolle des Nutzers unterliegen, kann man natürlich so reinsetzen, aber niemals Daten. Nur weil ich schreibfaul bin. 
Dann halt so:
Delphi-Quellcode:
procedure SchreibeDaten(ATable, AField, AValue: string);
begin
SQL.Text :=Format(' INSERT INTO %s (%s) values(:data)',[ATable,AField]);
ParamByName(' data').AsString:=AValue;
ExecSQL;
end;
[edit=mkinzler]Tag gefixt Mfg, mkinzler[/edit]
"Wer seinem Computer Mist erzählt, muss immer damit rechnen..." (unbekannt)
"Der Computer rechnet damit, dass der Mensch denkt..." (auch unbekannt)
 mein blog
|
|
|
Zitat
|