Zitat von
cheatzs:
Nein, kapier ich nicht wirklich.
Einfach suchen, hier in Der
DP wisrt du schon ein paar Erklärungen finden.
Zitat von
cheatzs:
Also ob Parameter oder nicht, die Daten müssen nun mal eingegeben werden...
Ob man nun den String auseinandernimmt, oder in dem String nach Schlüsselwörtern sucht und diese mit den Parametern erstetzt ist meiner Meinung nach eigentlich egal.
Eben nicht!
Wenn du Parameter nutzt, erkennt die
DB, dass sie das gleiche Statement schon ein paar Augenblicke vorher bekommen hat (Der Text ist ja absolut identisch), die Parameter werden nicht in den Text reingefriemelt sondern getrennt übertragen.
Zitat von
cheatzs:
Laut meinem Verständnis wird der ganze zugegeben unübersichtliche Code in einen String umgewandelt und dann mit einmal an die Prozedur übergeben.
Genau dieser unübersichtliche und übergroße String soll ja damit verhindert werden. Denk' es dir mal so: Deine arme kleine
DB muss den String wieder auseinanderpflücken, Werte & Bezeichner erkennen, prüfen ob der User Insert-Rechte auf die Tabelle hat, einen Ablaufplan erstellen,... (Und das bei _JEDEM_ Aufruf!)
Ich will jetzt keine Predigt halten (wobei es wahrscheinlich schon wieder eine geworden ist
), aber es sollte
IMHO ein Grundsatz sein, der
DB soviel unnütze Arbeit wie nur möglich abzunehmen.