Zitat von
alcaeus:
Zitat von
Martoeng:
^^Das dürfte nicht klappen, weil
sql den Inhalt von User.text so als Feldnamen versteht, oder ?!
Genau.
Zitat von
badrulecracker:
@alcaeus:
showmessage(userauth.sql.text);
ergibt:
SELECT `Benutzername`, `Passwort` FROM user WHERE `Benutzername` = :usr;
Ja klar. Dein
SQL sieht so aus. Bei der Ausführung mit ExecSQL werden dann die Parameterwerte eingefügt.
So kannst du z.B. 10000 Records oder einfügen, musst aber nur ein mal das
SQL zusammenbauen. Danach musst du nur noch die Parameter setzen
Greetz
alcaeus
Soetwas habe ich mir schon gedacht...
Stimmt habe es jetzt nochmal mit
showmessage(inttostr(userauth.rowsaffected));
ausprobiert und es funktioniert tatsächlich...
vielen dank!
Die Variante mit den Parametern ist doch wesentlich komfortabler als mit den ganzen Hochkommata gedönse..
mfg, brc