Zitat von
hermannhass:
Ich verzichte einerseits auf Fremdkomponenten, um nicht bei Updates (Delphiversion) trotz (erworbenen) Sourcecode mal auf dem Schlauch zu stehen, aber hauptsächlich aus Performancegründen.
Ist mir noch nicht passiert. Konnte bisher selbst D5-Kompos unter D2007 zum laufen bekommen.
Zitat von
hermannhass:
Selbst das normale Delphi Treeview ist um einen 3 stelligen Faktor langsamer als ein Grid.
Da sag ich nur Virtueller Modus eines Tree's. 1 Mio. Datensätze sind damit kein Problem mehr.
Zitat von
hermannhass:
Zum Thema zurück:
sql-Injection...
soweit ich weiss, werden parametrisierte Befehle im Client substituiert und zum Server genauso geschickt, als wenn man die Parametersubstition direkt macht.
Eben nicht. Schau dir mal im MS
SQL Tracer an was auf
DB-Seite ankommt. Wenn die Statement noch Prepared sind kommot sowas der Art:
@Exec... <PreparedId>, <Parameterwert>,<Parameterwert>, ...