Ergebnis der Suchanfrage

• Forum: Datenbanken

  AW: Parameterverwendung bei DB-, Feld- und Tabellennamen

   
    by freejay, 14. Jan 2016
  Ja, davon gehe ich aus. Aber erstens war das mit dem Tabellennamen nur ein in meiner Praxis nicht vorkommendes Beispiel und zweitens ging es mir zusätzlich um einen "objektmäßigeren" Code - also nicht immer diese String-/Format-Pfriemeleien - auch wenn SQL natürlich per se eher textlastig is... ;-)
  
  Die Benutzung von Parametern verhindert allerdings meines Wissens nach sicher SQL-Injections.
• Forum: Datenbanken

  AW: Parameterverwendung bei DB-, Feld- und Tabellennamen

   
    by freejay, 14. Jan 2016
  Ich verstehe und einem Makro ungefähr folgendes:
  
  
  
  Für mich hat das Ersetzen von bestimmten kleinen Strings in einem größeren String durch andere kleine Strings mit dem wie oben verstandenen Begriff "Makro" nicht viel zu tun.
  
  Aber das darf natürlich jeder beliebig anders sehen! ;-)
• Forum: Datenbanken

  AW: Parameterverwendung bei DB-, Feld- und Tabellennamen

   
    by freejay, 14. Jan 2016
  "Macro" ist ja dafür ein komischer Name, aber das ist genau das, was ich brauche! ;-)
  
  Dank Euch!
• Forum: Datenbanken

  Parameterverwendung bei DB-, Feld- und Tabellennamen

   
    by freejay, 14. Jan 2016
  Hallo zusammen,
  
  ich habe früher meine SQL-Statements immer über den Formatbefehl zusammengesetzt, z.B.:
  MyQuery.SQL.Text := format('SELECT * FROM `%s`;',);
  
  Da dies Methode ziemlich unsicher ist, wenn der Tabellenname beispielsweise von einem User eingetippt werden kann (Stichwort "SQL-Injection"), möchte ich künftig lieber sauber mit Parametern arbeiten. Bei Values - z.B. in...