Ich würde aber immer davon abraten, Benutzereingaben ungeprüft in
SQL-Statements einzubauen.
Ich weiss jetzt nicht, ob Deine
DB und die
ADO-Schnittstelle mehrere Statements in einer
SQL-Anweisung akzeptieren, aber wenn ja, dann hättest Du ein ziemliches Problem, wenn der User in das Edit ed_such folgenden Text eingibt:
Code:
1; drop table 'tabelle1';
Das setzt natürlich voraus, das der User gewillt ist, die Datenbank zu zerschiessen. Aber sowas soll ja leider mal vorkommen...
Gruß
Wormid