Hallöle...
Zitat:
wieso ist das nicht nötig?
ZQuery.SQL.Clear
...weil mit
SQL.Text eine neue Zuweisung gemacht wird. Das
SQL wird eh gelöscht...also doppelt gemoppelt. Anders sieht es ausschließlich mit
SQL.Add aus. Da mußt du das zurücksetzen.
ZQuery.Params.Clear
...weil mit
SQL.Text die Parameter automatisch geleert werden...also doppelt gemoppelt.
Zitat:
Ja, das wurde mir auch schon gesagt. Nur verstehe ich da nicht so ganz den Sinn.
...siehe:
https://de.wikipedia.org/wiki/SQL-Injection
http://docwiki.embarcadero.com/RADSt...agen_verwenden
Zitat:
Mir wurde erklärt, dass das immer eine Prävention zu eventuell auftretenden Fehlern ist.
...probier es doch einfach aus.
