Zitat von
etom291272:
über ein TADOCommand Objekt die Anweisung mit Parametern zusammenbauen
die Paramter befüllen wie immer
und dann absetzen gegen die datenbank mit execute?
Ja. Parameter verursachen weniger Probleme (und vor allem keine Sicherheitslücken ALA
SQL Injection) und bei verwendung von prepared Statements sind sie auch schneller.