Was ist das Problem mit Mavarik Lösung? Wieso sollte man diese nur im aller letzten Fall benutzen?
SQL-Injection
Man kann über den String "a" alles mögliche in das
SQL einschleusen.
a := '*", "BenneX"); DROP DATABBASE xxx; SELECT COALESCE("';
Also müsstest du den Inhalt dieser Variable prüfen und sicherstellen, daß nichts Böses drin sein könnte,
während man keine Probleme hätte, wenn es als Parameter übergeben wird.