Hallo,
doch lohnt sich immer, es wachsen ja immer neue Programmierer nach, die das halt noch nicht wissen.
Aber wenn man hier mit falschen (nicht so ganz schönem) Beispiel (QuotedStr) vorangeht,
sollte man sich nicht wundern, dass es andere falsch machen.
Delphi-Quellcode:
qryproducts.SQL.Add(' WHERE kd_data.kd_vname like :SinnvollerParameterName');
qryproducts.ParamByName('SinnvollerParameterName').AsString:= edit1.text;
Ich glaube, im Informatik-Unterricht hatte ich das mit dem Parameter (Stichwort
SQL-Injection) nicht.
Da war der Lehrer schon froh, wenn wir das
Select und das
Where richtig geschrieben hatten
