Warum keine Parameter?
AFAIK ist die Anzahl der Parameter nicht beschränkt.
Delphi-Quellcode:
queryStr := '
';
for i := 0
to 1000
do
begin
queryStr := queryStr + Format( '
EXECUTE PROCEDURE MY_PROC(:Param1_%0d,:Param2_%0d,:Param3_%0d);',[i] ) + sLineBreak;
query.ParamByName( Format('
Param1_%0d',[i])).Value := '
wert1';
query.ParamByName( Format('
Param2_%0d',[i])).Value := '
wert2';
query.ParamByName( Format('
Param3_%0d',[i])).Value := '
wert3';
end;
query.SQL.Text := queryStr;
query.Execute();
Kein
SQL-Injection Problem