Hallo,

ich bin gerade dabei, mal wieder ein riesiges Programm zu schreiben, was auch durchgängig Statements auf einer MYSQL-DB ausführt. Nun habe ich mir gedacht, diese Statements (also das Grundgerüst der Statements) in DLLs oder was anderes auszulagern und diese dann bei Aufruf mit Parametern zu füllen. Der Sinn liegt einfach daran, dass immer nur ein Statement geändert werden muss, wenn sich was an der DB ändert.

Allerdings könnte dies auch Sicherheitslücken bieten... Kennt ihr vielleicht noch andere Möglichkeiten oder Vor- und Nachteile?