Delphi-PRAXiS - Datenbankfehler in Delphi

Seite 2 von 2

40 Beiträge dieses Themas auf einer Seite anzeigen

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)

- Datenbanken (https://www.delphipraxis.net/15-datenbanken/)

- - Datenbankfehler in Delphi (https://www.delphipraxis.net/207402-datenbankfehler-delphi.html)

S4nikrA

20. Mär 2021 16:52

AW: Datenbankfehler in Delphi

Du bist mein Held heute!
Vielen lieben Dank, ohne die Hilfe hätten wir bis morgen noch gesessen.

himitsu

20. Mär 2021 20:28

AW: Datenbankfehler in Delphi

Active:=True und Open ist das Gleiche.
Dein INSERT-Statement ist aber nichts, was ein Result liefert, also wird gemeckert.
Lösung: Execute statt Open

Und dennoch,
* niemals Statements per Text zusammenbauen
* vor allem nicht "richtiges" ohne Escaping der Strings
Lösung: Parameter verwenden

generic

20. Mär 2021 22:16

AW: Datenbankfehler in Delphi

@S4nikrA

Wichtiges Thema!

Wenn du SQL Statements mit einen String zusammen baust, dann hast du ein Sicherheitsproblem!
Das Thema heißt "SQL-Injections" - google das mal bitte!

Umgehen kannst du dieses Problem, indem du die Daten als Parameter an die Datenbankfunktionen übergibts.

TurboMagic

21. Mär 2021 10:32

AW: Datenbankfehler in Delphi

Rchtig: Parameter benutzen für Inserts und Updates.
Dazu im SQL-Statement die Parameter so reinschreiben:

Insert into TableName (Column1, Column2)
values (:Parameter1Name, :Parameter2Name)

und im Code z.B. mittels ParamByName('Parameter1Name).AsString = 'Hallo';
setzen. Das ist jetzt natrlich nicht ganz vollständig, soll dir aber ein wenig die Richtung aufzeigen.

Alle Zeitangaben in WEZ +1. Es ist jetzt 11:56 Uhr.

Seite 2 von 2

40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz