Reinfallen kann man, wenn man hier Parameter verwendet in der Form:
where Strasse like :strasse
und dann den Parameter strasse auf 'Hauptst%' setzt.
Hier kann beim Prepare der Plan nicht ermittelt werden, da nicht klar ist, ob z.B. anstatt
'Hauptsr%' '%Hauptst%' als Wert für den Parameter kommt.
Dann ist hier
FB aber sehr mangelhaft implementiert.
In Zeichen von
SQL-Injection und Co. sollte alle Abfragen Parametrisiert erfolgen.
Kenn dieses Problem beim MS
SQL-Server wenn man varchar und nvarchar mischt. Dann wird oft auf Full-Table-Scan umgeschaltet.
Wenn man konsequent nur nvarchar verwendet ist mir das bisher nicht aufgefallen.