Prinzipiell kann man das schon so machen, aber ein paar kleine Dinge fallen mir auf:
- Wieso greifst Du ständig auf die globale Variable Form2 zu?
Weil ich das aus der Form1 tue. Sonst kann ich die ComboBox nicht erreichen.
Das ist unschön. Besser wäre es, wenn Form2 eine Schnittstelle in Form einer Property oder Methode bereitstellen würde. Beim Aufruf derselben würde sich dann Form2 um seine Komponenten kümmern und man muss das nicht von außen machen. Außerdem müsste man bei Änderungen (z.B. Austausch von Komponenten) nur den Code in der Form2-
Unit ändern und nirgends sonst, da sich die Schnittstelle nicht ändert.
- SELECT * sollte man nicht verwenden, sondern lieber die abzufragenden Felder einzeln benennen.
Hm... wieso eigentlich? Ich brauche alle Felder, deswegen habe ich den * genommen. Sonst frage ich die Felder natürlich einzeln ab.
Wenn die Tabelle lediglich die 2 benötigten Felder enthält, macht das im Moment keinen großen Unterschied. Was aber, wenn die Struktur einmal erweitert wird? Dann musst Du entweder das Programm ändern oder fragst u.U. jede Menge Schrott mit ab, den Du gar nicht benötigst.
- Du solltest nach Möglichkeit
SQL-Parameter verwenden, allein schon um die Gefahr der
SQL-Injection zu vermeiden oder zumindest zu minimieren.
Wie meinst du das?
Ungefähr so (die genaue Syntax hängt von den verwendeten
DB-Komponenten/-Bibliothekenn ab):
Delphi-Quellcode:
Query.SQL.Text := '
SELECT Feld1, Feld2 FROM Tabelle WHERE ID = :Id';
Query.ParamByName('
Id').Value := 42;
Query.Open;
Dadurch wird automatisch nach Möglichkeit ggf. in den passenden Datentyp geparst, Quotes in Stringwerten werden escaped usw. Damit ist eine
SQL-Injection so gut wie ausgeschlossen.