ach ja habe noch diese zu deinen code anzumerken:
Delphi-Quellcode:
'WHERE ' +
'T.Customer_Number=K.Customer_Number ' +
'AND ' +
'T.Customer_Number like ''' + edknr.Text + '''"%" ' +
'AND ' +
'T.Order_Number like ''' + edatnr.Text + '''"%" ' +
'ORDER BY ' +
'T.Order_Number;';
die editfelder niemals direkt einbinden.
arbeite lieber mit "parameter"
lies die das hier mal durch:
http://www.nextgenss.com/papers/adva..._injection.pdf
das bezieht sich zwar auf eine asp seite funktz aber genau so in anwendungen.