Hallo,
ich wollte mal gerne von euch Profis wissen, wie ihr es generell mit den SQL-Abfragen handhabt. So wie ich das sehe, gibt es zwei Möglichkeiten:
1. Ich gebe die Abfrage im Quelltext direkt ein wie
oder ich gebe die SQL-Query direkt im Firedac-Query Abfrageeditor ein. Dann brauche ich im Quelltext nur FDQuery.Open einzugeben und die Query wird automatisch beim Öffen ausgeführt.

Welche Methoden verwendet ihr?
Was sind die Vor- und Nachteile der jeweiligen Möglichkeit in Bezug auf Performance, Übersichtlichkeit, Flexibilität, Speicherauslastung etc.?

Wäre sehr nett, wenn Ihr euere Meinung dazu mitteilen würdet.

LG Harry

Hallöle...
...da gibt es einige Methoden. Je nach Anwendungsfall...

[meine Meinung]
1.
- Die Datenbank wechseln ... Access
(Access ist bekannt dafür, das der "SQL Standard" nicht immer funktioniert)
- Kostenlose Variante: ZEOS mit Firebird (Embedded und Server...klein aber fein)
2.
- Persönlich speichere ich meine SQL Statements als Dateien in einem Ordner.
- Die SQL werden als Ressource, wie Text, eincompiliert. https://www.delphipraxis.net/49505-s...einbinden.html

Vorteile:
- keine SQL Add Orgien bei Eingabe im Quelltext (Add nur beim Zusammenbauen)
- Die SQL Statements sind besser testbar, weil normaler Text, statt in der DFM als Strings.
- SQL Statements können "zusammengebaut werden".
- Mehrfachverwendung einzelner SQL in verschieden Projekten durch Datei basierte Ablage
- Unterstützung von verschiedenen Datenbanken mit unterschiedlichen SQL "Dialekten" über separate Units oder Interfaces (nebeneinanderlegen der SQL bei verschieden DBMS - Vergleich)
Beispiel: Firebird kennt "returning" MSSQL macht das anders...
- einfacher Wechsel der Zugriffskomponenten, weil unabängig vom SQL (nicht in DPR verankert)
- Die SQL Dateien liegen in der Versionsverwaltung und können unabhängig vom Quelltext von einem Datenbankprofi geändert werden.

Beispiel SQL:
- https://www.delphipraxis.net/190316-...e-creator.html
- https://www.delphipraxis.net/49505-s...einbinden.html

Grundsätzlich:
[meine Meinung]

Es kommt darauf an was man machen möchte.
Wenn man kleine einfache SQL Abfragen oder ein Query für diverse Zwecke
benutzt oder den SQL Ausdruck immer wieder komplex anders aufbauen muss
kann man das besser im Quellcode machen.
Bei relativ statischen SQL´s die Parameter vewenden z.B.: 'SELECT * FROM TABLE WHERE DATUM=ATUM'
mach ich das meist im Designer.
Zur Laufzeit muss man dann nur noch die Params mit ParamByName('DATUM').AsDateTime
setzen. Das hat den grossen Vorteil das man sich nicht selbst um Formate kümmern
muss. Das macht dann FireDAC selbst. Das ist auch die empfohlene Methode bei FireDAC.

Man kann das aber ebenfalls im Quellcode lösen. Die Performance dürfte das in den meisten Fällen
nicht groß beeinflussen.
Params mit Prepare zu benutzen ist etwas schneller.

Grundsätzlich Parameter benutzen!
https://de.wikipedia.org/wiki/SQL-Injection

Vielen Dank für euere Tipps. Das Programm arbeitet im lokalen Netz mit 5 Usern, da hat keiner irgendwelche Programmierkenntnisse.
Das mit den Parametern verstehe ich wenn es sich um eine datenbank im Internet handet. Aber ist es in meinem Fall wirklich nötig?

LG Harry

Moin Harry,

ich finde man sollte sich immer daran gewöhnen die sichere Variante
zu verwenden. Es muss ja nicht mal jemand mit bösem Willen handeln.
Wenn es schlecht läuft, wird, versehentlich was aus der Zwischenablage
eingefügt und abgeschickt, was auch immer dabei dann herauskommt.
Ausserdem, finde ich, ist die Variante mit Parameter besser zu lesen und
somit wartbarer.

Ein ausführlicher Artikel zum Thema SQL-Injection
SQL Injection Prevention Cheat Sheet

Auch wenn man Resourcen belegt, sollte das nächste was man schreibt, die Freigabe der
Resourcen zu schreiben, damit man es nicht vergisst.

Warum eigentlich so eine alte Access? Die hatte ich auch vor ca. 20 Jahren im Einsatz, aber bei mehreren Usern was eintragen war immer mal wieder der Index kaputt und man musste reparieren. Danach wurde eine mySQL genommen und ich hatte nie wieder Probleme. Heute würde ich MariaDB, SQLite wenn man keine Serverinstallation möchte oder eine msSQL nehmen.

Ja Leute ich weiß, Access ist veraltet.
Da ich in unserer Firma aber eine WaWi mit einer Access Datei habe und Funktionen brauche, die nicht in der WaWi vorhanden sind, bin ich eben darauf angewiesen Abfragen zu schreiben, die auf die Access-Datei zugreifen z.B. Auswertungen etc.
Ich wüsste nicht, wie ich auf z.B. auf eine MariaDB umstellen soll, wenn die alte WaWi nach Access .mdb sucht. Eine komplett neue WaWi zu entwickeln, mit einer altuellen DB-Server Variante, ist völlig ausgeschlossen.

LG Harry