Hi,

Zwar nicht die Antwort, aber:

Ich bin der böse User der

eingibt. Vielleicht habe ich ja glück und erwische das richtige XYZ

Soll heißen: Bitte nicht direkt den Inhalt des Edits in deine SQL-Anweisung einbauen. Dann kann man beliebig herummanipulieren. sql injection

Reicht es in dem Fall nicht, "normale" Edits zu nehmen? Ich kenn ja dein Programm nicht, aber für eine Suchfunktion würde ich es so machen, solange die Edits nur und ausschließlich zum Suchen da sind.

Mfg
FAlter