Hallöle...
wenn ich höre "
SQL Statements vom User eingeben zu lassen" kriege ich Pick...
Wenn du das nur als dein Testprogramm zum üben benutzt, dann ist alles gut.
Der Knackpunkt ist:
SQL Injection Da solltest du dich mal schlau machen was das ist.
Deshalb sollte man auch immer Parameter in den Statements verwenden.
Wenn ich das richtig verstanden habe, geht es um eine Oberfläche um
SQL-Statements ab zu setzen. Das wäre dann gewollte Injection
.
Das mit dem SELECT am Anfang ist nicht immer richtig (und ziemlich frustrierend wenn ein Programm für ein paar K€ das nicht weiß)
@Khanysha
Was hast du vor? Nicht das wir Dich mit irgendwelchen guten Ratschlägen in die Wüste schicken.
Gruß
K-H