Einzelnen Beitrag anzeigen

Benutzerbild von Bernhard Geyer
Bernhard Geyer

Registriert seit: 13. Aug 2002
17.201 Beiträge
 
Delphi 10.4 Sydney
 
#4

Re: SQL Code: Was ist falsch?

  Alt 13. Okt 2004, 08:09
Zitat von Plague:
Ich schon wieder

Also so kommt schon mal keine Fehlermeldung mehr, aber ich bekomme auch nichts ausgegeben... Was kann ich jetzt noch machen?

Delphi-Quellcode:
Form1.Frame21.Query1.Close;
Form1.Frame21.Query1.SQL.Clear;
Form1.Frame21.Query1.SQL.Add('SELECT * FROM Adressbuch WHERE Name like :Suche');
Form1.Frame21.Query1.ParamByName('Suche').AsString := LowerCase(Edit1.Text);
Form1.Frame21.Query1.ExecSQL;
1, Der Weg über Parameter ist schon mal gut. Damit bist du vor SQL-Injection geschützt
(Bei deinem ersten Versuch wäre ein Wert "''; DROP Database xyz;" in Edit1.Text evtl. sehr problematisch.

2, Für Ergebnismengen mußt Du mit Open bzw. Active := True arbeiten Form1.Frame21.Query1.Open; ExecSQL ist für SQL-Anweisungen ohne Ergebnismenge gedacht.
Windows Vista - Eine neue Erfahrung in Fehlern.
  Mit Zitat antworten Zitat