|
Datenbank: MySQL • Version: Neueste • Zugriff über: FireDac
FireDAC MySQL Abfrage mit "K&M" String funktioniert nicht
Hallo Zusammen,
Delphi Version: Rad Studio XE8 64Bit Windows 10 Pro für DB Abfragen nutze ich ab und zu FireDAC Komponenten. FDConnection, FDQuery, FDPhysMySQLDriverLink, FDGUIxWaitCursor und DataSource Compo. Die MySQL Tabellen sind recht einfach aufgebaut, Spalten: ID, TimeRec, TimeUpd, Active, Wert1 (VarChar), Wert2 (VarChar), usw. In der Spalte Wert1 steht zb. Yamaha oder Roland oder K&M. SELECT * FROM Tabelle1, WHERE Wert1 = "Yamaha" -> zeigt richtige Datensätze an SELECT * FROM Tabelle1, WHERE Wert1 = "K&M" -> zeigt keinen einzigen Datensatz an Die gleichen SELECT Abfragen habe ich im MySQL Workbench Applikation und über die Zeos Access Komponente ausprobiert. Hier werden mir auch die Datensätze mit "K&M" richtig angezeigt. Was mache ich falsch bei FireDAC? |
AW: FireDAC MySQL Abfrage mit "K&M" String funktioniert nicht
Moin...:P
Zitat:
Delphi-Quellcode:
Query.SQL.Text := 'SELECT * FROM Tabelle1, WHERE Wert1 = :Blubb'
Query.ParamByName('Blubb').AsString := 'K&M'; |
AW: FireDAC MySQL Abfrage mit "K&M" String funktioniert nicht
Morgen haentschman,
hab's ausprobiert, es geht :thumb: vielen Dank |
AW: FireDAC MySQL Abfrage mit "K&M" String funktioniert nicht
...immer mit Parametern arbeiten. :warn:
Wegen:  https://de.wikipedia.org/wiki/SQL-Injection:zwinker: |
AW: FireDAC MySQL Abfrage mit "K&M" String funktioniert nicht
Hier schlägt das
Vorverarbeiten von Anweisungstext zu. Auf der DocWiki-Seite ist unter Verarbeitung von Sonderzeichen auch gleich ein Hinweis zu finden, wie man das umgehen kann. |
AW: FireDAC MySQL Abfrage mit "K&M" String funktioniert nicht
Zitat:
|
AW: FireDAC MySQL Abfrage mit "K&M" String funktioniert nicht
Moin...:P
Zitat:
Prinzip:
Delphi-Quellcode:
Dazu gehört eine procedure, die den SQL.Text (Bsp: :A, :B), die Anzahl der Parameter (Bsp: 'A') und den ParameterValue (Bsp: '1000') aus der übergebenden Liste aufbaut.
Qry.SQL.Text := 'select ixAdr from ADR where ixAdr in (:A, :B)';
Qry.ParamByName('A').AsString := '1000'; Qry.ParamByName('B').AsString := '9999'; Qry.Open; ...die muß man selbst programmieren. :zwinker: |
AW: FireDAC MySQL Abfrage mit "K&M" String funktioniert nicht
Zitat:
|
AW: FireDAC MySQL Abfrage mit "K&M" String funktioniert nicht
Bei einer festen Anzahl im IN mag das noch gehn,
ABER falls man nicht ständig das SQL neu generieren will.... :angle: ja, ist böse und hatte ich nur für Integer-Listen benutzt,
SQL-Code:
select ixAdr from ADR where ixAdr in (¶ms)
Delphi-Quellcode:
Qry.ParamByName('params').Value := '1000,9999';
also doch besser wieder die/den "sicheren" Parameter benutzen
SQL-Code:
select ixAdr from ADR where ixAdr in (select unnest(string_to_array(:params, ',')))
Delphi-Quellcode:
Qry.ParamByName('params').AsString := ArrayToString(ParameterListe, ',');
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:13 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz