Was ist das Problem mit Mavarik Lösung? Wieso sollte man diese nur im aller letzten Fall benutzen?
SQL-Injection
Man kann über den String "a" alles mögliche in das
SQL einschleusen.
a := '*", "BenneX"); DROP DATABBASE xxx; SELECT COALESCE("';
Also müsstest du den Inhalt dieser Variable prüfen und sicherstellen, daß nichts Böses drin sein könnte,
während man keine Probleme hätte, wenn es als Parameter übergeben wird.
Okay, das leuchtet mir ein. Werde versuchen mit Parameter zu arbeiten. (Sofern ich es hinbekomme)
Grüße!