Die Kollegen haben dir nur gezeigt, wie es besser geht, aber leider nicht gesagt was du das falsch machst.
Man baut SQLs NIEMALS als String zusammen und schon gar nicht, fügt man die Daten dort ein! Das ist ein NOGO!
Du erzeugt damit die Möglichkeit
SQL-Injections zu machen. Das solltest du ganz dringend mal erforschen und nachlesen!
SQL-Injections werden übrigens viel eingebaut, weil viele das nicht richtig über Parameter lösen. Dadurch ist
SQL-Injection eine der größten Sicherheitsprobleme, welche eingebaut werden:
siehe
https://owasp.org/www-project-top-te...2017-Injection Danke für die Hinweise.
Da ich nicht so viel mit
DB'S arbeite, habe ich mir den String zusammengebaut, damit ich sehe, was an die
DB übergeben wird. An
SQL Injection hatte ich dabei nicht gedacht.
Die Programme, wo ich
DB's benutze, helfen mir bei meiner Arbeit. Jemand anderes wüsste garnicht, was man damit machen kann.
Aber man kann ja trotzdem von euch Profis lernen.