FireDAC TFDCommand welches SQL wird zum Server gesendet wenn Params verwendet werden?

**Kostas**

Hallo Zusammen,

in einem TFDCommand steht z.b. das:

Code:

			INSERT INTO ADRESS (ADRESSNR, NAMEN, VORNAME)

values (:ADRESSNR, :NAMEN, :VORNAME)

Die Parameter werden zur Laufzeit übergeben und über EXECUTE ausgeführt.
vor dem Execute würde ich gerne das SQL abrufen welches zum Server gesendet wird beim EXECUTE.
Gibt es eine Möglichkeit das abzufragen?
Es müsste also rauskommen:

markieren

Code:

			INSERT INTO ADRESS (ADRESSNR, NAMEN, VORNAME)

values (11, 'Mein Name', 'Mein Vorname');

Gruß Kostas

**mkinzler**

Es wird kein vollständiges Statement in dieser Form an den Server gesendet. Es parametrisierte Statement wird zuerst an den Server gesendet. Beim Execute werden nur noch die Parameter an den Server gesendetr und dort wird die vorbereitete Abfrage ( prepared Staement) mit den Parametern ausgeführt.

**Bernhard Geyer**

Zitat von Kostas:

Es müsste also rauskommen:

markieren

Code:

			INSERT INTO ADRESS (ADRESSNR, NAMEN, VORNAME)

values (11, 'Mein Name', 'Mein Vorname');

Gruß Kostas

Wenn das raus kommen würde dann würden keine Parameter verwendet.

**Kostas**

Zitat von Bernhard Geyer:

Zitat von Kostas:

Es müsste also rauskommen:

markieren

Code:

			INSERT INTO ADRESS (ADRESSNR, NAMEN, VORNAME)

values (11, 'Mein Name', 'Mein Vorname');

Gruß Kostas

Wenn das raus kommen würde dann würden keine Parameter verwendet.

Danke für die Infos. Ich dache der Client sendet zum Server immer die Feldernamen mit.

Gruß Kostas

**haentschman**

Zitat:

Danke für die Infos. Ich dache der Client sendet zum Server immer die Feldernamen mit.

Die Feldnamen schon. Die Feldinhalte werden separat übertragen. Damit ist auch SQL Injection nicht mehr möglich. Kannst ja mal danach googlen.

**Bernhard Geyer**

Zitat von haentschman:

Zitat:

Danke für die Infos. Ich dache der Client sendet zum Server immer die Feldernamen mit.

Die Feldnamen schon. Die Feldinhalte werden separat übertragen. Damit ist auch SQL Injection nicht mehr möglich. Kannst ja mal danach googlen.

Nicht unbedingt die Feldnamen. Der Server weiß ja welche Parameter in welcher Reihenfolge kommen.
Damit reicht es die ID des Preparte Statments zu senden und die Parameter in der entsprechenden Reihenfolge ohne weiter angaben.

Also: 12, 1, Herbert, 1.1.1999

**haentschman**

Hallöle...

Zitat:

Nicht unbedingt die Feldnamen.

...ich meinte die eigentlichen Feldnamen des Statements.

FireDAC TFDCommand welches SQL wird zum Server gesendet wenn Params verwendet werden?

FireDAC TFDCommand welches SQL wird zum Server gesendet wenn Params verwendet werden?

AW: FireDAC TFDCommand welches SQL wird zum Server gesendet wenn Params verwendet wer

AW: FireDAC TFDCommand welches SQL wird zum Server gesendet wenn Params verwendet wer

AW: FireDAC TFDCommand welches SQL wird zum Server gesendet wenn Params verwendet wer

AW: FireDAC TFDCommand welches SQL wird zum Server gesendet wenn Params verwendet wer

AW: FireDAC TFDCommand welches SQL wird zum Server gesendet wenn Params verwendet wer

AW: FireDAC TFDCommand welches SQL wird zum Server gesendet wenn Params verwendet wer

Forumregeln

haentschman Registriert seit: 24. Okt 2006 Ort: Seifhennersdorf / Sachsen 5.388 Beiträge Delphi 12 Athens	#5 AW: FireDAC TFDCommand welches SQL wird zum Server gesendet wenn Params verwendet wer 7. Sep 2015, 17:45 Zitat: Danke für die Infos. Ich dache der Client sendet zum Server immer die Feldernamen mit. Die Feldnamen schon. Die Feldinhalte werden separat übertragen. Damit ist auch SQL Injection nicht mehr möglich. Kannst ja mal danach googlen.
	Zitat

haentschman Registriert seit: 24. Okt 2006 Ort: Seifhennersdorf / Sachsen 5.388 Beiträge Delphi 12 Athens	#7 AW: FireDAC TFDCommand welches SQL wird zum Server gesendet wenn Params verwendet wer 8. Sep 2015, 06:25 Hallöle... Zitat: Nicht unbedingt die Feldnamen. ...ich meinte die eigentlichen Feldnamen des Statements.
	Zitat