AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Programmieren allgemein Delphi ComboBox.ItemIndex aus dem Objekt?
Thema durchsuchen
Ansicht
Themen-Optionen

ComboBox.ItemIndex aus dem Objekt?

Ein Thema von OrNEC · begonnen am 12. Mär 2014 · letzter Beitrag vom 13. Mär 2014
 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Benutzerbild von DeddyH
DeddyH

Registriert seit: 17. Sep 2006
Ort: Barchfeld
27.656 Beiträge
 
Delphi 12 Athens
 
#5

AW: ComboBox.ItemIndex aus dem Objekt?

  Alt 13. Mär 2014, 10:36
Prinzipiell kann man das schon so machen, aber ein paar kleine Dinge fallen mir auf:
- Wieso greifst Du ständig auf die globale Variable Form2 zu?
Weil ich das aus der Form1 tue. Sonst kann ich die ComboBox nicht erreichen.
Das ist unschön. Besser wäre es, wenn Form2 eine Schnittstelle in Form einer Property oder Methode bereitstellen würde. Beim Aufruf derselben würde sich dann Form2 um seine Komponenten kümmern und man muss das nicht von außen machen. Außerdem müsste man bei Änderungen (z.B. Austausch von Komponenten) nur den Code in der Form2-Unit ändern und nirgends sonst, da sich die Schnittstelle nicht ändert.

- SELECT * sollte man nicht verwenden, sondern lieber die abzufragenden Felder einzeln benennen.
Hm... wieso eigentlich? Ich brauche alle Felder, deswegen habe ich den * genommen. Sonst frage ich die Felder natürlich einzeln ab.
Wenn die Tabelle lediglich die 2 benötigten Felder enthält, macht das im Moment keinen großen Unterschied. Was aber, wenn die Struktur einmal erweitert wird? Dann musst Du entweder das Programm ändern oder fragst u.U. jede Menge Schrott mit ab, den Du gar nicht benötigst.

- Du solltest nach Möglichkeit SQL-Parameter verwenden, allein schon um die Gefahr der SQL-Injection zu vermeiden oder zumindest zu minimieren.
Wie meinst du das?
Ungefähr so (die genaue Syntax hängt von den verwendeten DB-Komponenten/-Bibliothekenn ab):
markieren
Delphi-Quellcode:
Query.SQL.Text := 'SELECT Feld1, Feld2 FROM Tabelle WHERE ID = :Id';
Query.ParamByName('Id').Value := 42;
Query.Open;
Dadurch wird automatisch nach Möglichkeit ggf. in den passenden Datentyp geparst, Quotes in Stringwerten werden escaped usw. Damit ist eine SQL-Injection so gut wie ausgeschlossen.
Detlef
"Ich habe Angst vor dem Tag, an dem die Technologie unsere menschlichen Interaktionen übertrumpft. Die Welt wird eine Generation von Idioten bekommen." (Albert Einstein)
Dieser Tag ist längst gekommen
  Mit Zitat antworten Zitat
 

« Vorheriges Thema | Nächstes Thema »

Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus
Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 21:45 Uhr.
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz