Seltsamer Fehler bzgl. Parameterobjekt
 

Hallo,

ich bekomme bei einem einfachen Select eine Exception mit folgender Fehlermeldung:

Ich habe die Meldung natürlich gegoogelt, da war auch von einem Bug in ADO-Komponenten in älteren Delphis die Rede, aber da ging es um Inserts oder Updates und hatte was mit den Anführungsstrichen oder anderen Sonderzeichen zu tun.
Bei mir ist es aber nur ein Select und das SQL-Statement ist ohne Parameter, daher frage ich mich was der Fehler soll.
Die Meldung kommt mMn (ist innerhalb einer Webanwendung daher schlecht zu debuggen) nicht beim Öffnen der Abfrage sondern nach einem Locate und dem Auslesen eines Feldes der Datenmenge.

Jetzt der Clou(?): Der (Text-)Inhalt dieses Datenfeldes (mit dieser ID) enthält einen Doppelpunkt. Entferne ich in der Datenbank den Doppelpunkt in dem Feld dieses einen Datensatzes ist alles OK.
Also nicht Doppelpunkt im SQL-Statement, sondern im Ergebnis!

Wie kann das sein? Gibt es da noch einen anderen Bug (D6)?

AW: Seltsamer Fehler bzgl. Parameterobjekt
 

Wie lautet der SQL-Befehl?

Kannst Du nicht ein Beispielprojekt erstellen, in dem Du die Query exrahierst und eine Form mit einer TADOQuery erzeugst, dann ein Button, der das Teil öffnet und dann siehst du ja, wo es hängt.

AW: Seltsamer Fehler bzgl. Parameterobjekt
 

Ich vermute, daß das Problem im steckt.
U.U. ist der Klartext und das wird dann als Parameter interpretiert.
Als workaround fällt mir ad hoc nur das durchscrollen per und ein, und das ist ja wahrhaftig nicht soo doll.
Kannst Du das ursprüngliche Select nicht so anpassen, daß Du das nicht mehr benötigst?

Gruß
K-H

Nachtrag hast Du mal mit " und ' gespielt?
Da gibt es ja recht viele Seltsamkeiten

AW: Seltsamer Fehler bzgl. Parameterobjekt
 

Wenn man sich den Code von 'Finde die Parameter im SQL-Text' anschaut, muss man sich nicht wundern.
Ob das am Locate liegt, würde ich dann bezweifeln. Abhilfe: den Suchtext mit dem Doppelpunkt als Parameter deklarieren,
also
Achtung! Pseudocode. Hab hier kein Delphi.

AW: Seltsamer Fehler bzgl. Parameterobjekt
 

Hast Du vllt. den Gag übersehen?
Gruß
K-H

AW: Seltsamer Fehler bzgl. Parameterobjekt
 

Die genaue Abfrage würde uns aber wirklich weiterhelfen.

AW: Seltsamer Fehler bzgl. Parameterobjekt
 

Nope. Aber Du schreibst. Und darauf bin ich dann eingegangen. Wenn hier also einer den Gag nicht verstanden hat, dann... ach ist doch egal.

Wenn man das allerdings ausprobiert, sieht man, das alles wie gewünscht funktioniert.

Die vom Fragesteller beobachtete Problematik kenne ich nicht und kann mir das auch nicht vorstellen, denn die Query wird vor der Ausführung geparst, ergo beziehen sich alle Probleme bezüglich der Parameter auf den Zeitpunkt *vor* der Ausführung.

Was sein kann ist, das das Dataset mit einem anderen Dataset verknüpft ist und dort dann der Hund begraben liegt. Man kann die ja so verknüpfen, das beim Record-Wechsel in DS1 eine neue parametrierte Query DS2 ausgeführt wird (Datasource-Eigenschaft von DS2 setzen. Dann könnte ein 'Locate' im DS1 zu Problemen führen (wenn die Query in DS2 fehlerhaft ist). Soweit ich mich erinnere muss der Parameter in DS2 einem Feldnamen in DS1 entsprechen.

Aber das ist alles nur Ratenspiel bzw. müsste man das ausprobieren, aber dazu habe ich jetzt keine Lust.
Das mal testen. Und dann im DS2.SQL den Parameternamen ändern oder ein Leerzeichen zwischen ':' und 'M' setzen (damit das zu Problemen führt). Dann DS1 öffnen und wieder per Locate wechseln (obwohl das Locate überflüssig wäre, denn es knallt schon beim Öffnen von DS2)

AW: Seltsamer Fehler bzgl. Parameterobjekt
 

Sorry, war gestern nicht mehr online und konnte das nicht weiter ausführen.

Die Tabelle enthält Textbausteine für meine Web-CGI, quasi ein Mini-CMS für Arme.
Sobald aus dem Webrequest ersichtlich ist, welche neue Web-Seite angefordert wurde, wird die Query geöffnet, die da lautet:

Das einzige was an dem Statement variabel ist ist der Name der angeforderten Seite. In Delphi sieht die Stelle so as:

Die GetPagename-Funktion liefert nur definierte Namen zurück, so dass ich mich nicht um SQL-Injektion o.ä. sorgen musste und keine Parameter benutze!
Wie man sieht enthält auch die Where-Klausel keinen Vergleich mit einem Text der einen Doppelpunkt enthält.

Es gibt dann eine Funktion, die aus der bereits ohne Fehler geöffneten Datenmenge einen Textbaustein anhand der ID sucht und in dieser tritt mMn der Fehler auf. Sinngemäß (hab Delphi noch nicht auf):

Es werden während der Laufzeit der CGI mehrere Textbausteine mit verschiedenen ID's aus der Datenmenge geladen, daher weiß ich, dass diese sich auf jeden Fall öffnet. Nur halt der eine Datensatz, der einen Doppelpunkt enthält, macht halt Probleme. Der Text in dem Datensatz ist:
"Gehen Sie dabei wie folgt vor:"
Laß ich den Doppelpunkt weg, funzt halt alles.

Ich hoffe so wird klarer warum ich das nicht nachvollziehen kann.

AW: Seltsamer Fehler bzgl. Parameterobjekt
 

Vor Seite fehlt höchstwahrscheinlich ein Leerzeichen, bze es schadet nicht dort eins einzufügen

Zudem würde ich, wie auch schon mehrmals genannt, Parameter verwenden!

AW: Seltsamer Fehler bzgl. Parameterobjekt
 

Dadurch das eine neue Zeile (tatsächlich einen neuen String in die StringListe, ich weiss) einfügt ist das Leerzeichen vor dem 'or' überflüssig.
Es sei denn natürlich, die verwendeten DB-Komponenten klöppeln daraus einen einzigen zusammenhängenden (nicht durch CR getrennten) String.

Sherlock

AW: Seltsamer Fehler bzgl. Parameterobjekt
 

Nein ist er nicht.
Müssen sie ja, da das Statement an den SQL-Server weitergeben.

AW: Seltsamer Fehler bzgl. Parameterobjekt
 

Gerade das sieht man eben nicht, definierte Namen könnten auch Doppelpunkte enthalten.
SQL-Injektion ist eben nur ein (seltener) Grund und warum mit Parametern gearbeitet wird.
Auf jeden Fall kann man mit Parametern diese Fehlerquelle erst einmal ausschließen.

Wenn konkret ein bestimmter Datensatz auf Grundlage der ID benötigt wird, bietet es sich doch an, einfach nur diesen Datensatz mit einer zusätzlichen Abfrage zu holen.
Ein Problem mit Zeilenumbrüchen ist mir nicht bekannt, es spricht aber auch nichts dagegen die einzelnen Bedingungen zu klammern, ist für mich lesbarer.

Auf jeden Fall hilft es nicht alle Vorschläge wegzudiskutieren, ausprobieren bringt dich weiter.

AW: Seltsamer Fehler bzgl. Parameterobjekt
 

Also ich habe das mal versucht nachzustellen, konnte aber keine Probleme diesbezüglich feststellen.

Doppelpunkte im Text können mit Locate einwandfrei gefunden werden.

AW: Seltsamer Fehler bzgl. Parameterobjekt
 

dieses erscheint mir aber sehr obskur.
Und bei jeder Abfrage alle MenueItems?

Leider nicht, Ich habe auch gerade versucht, das nach zu vollziehen konnte das Fehlverhalten allerdings auch nicht provozieren.

Ich denke es wird langsam Zeit für den Debugger.

Gruß
K-H

AW: Seltsamer Fehler bzgl. Parameterobjekt
 

:shock:

Ist nicht wahr, oder? Gott, jetzt merk ich mal wieder wie sehr Oracle einen verwöhnt.

Sherlock

AW: Seltsamer Fehler bzgl. Parameterobjekt
 

Ist wohl weniger Oracle als die verwendeten Treiber. Ohne White Spaces hagelt es bei mir auch Fehlermeldungen.

Gruß
K-H

AW: Seltsamer Fehler bzgl. Parameterobjekt
 

Hallo,

musste das ruhen lassen (ohne Doppelpunkt in dem Textfeld geht es ja erstmal) und komme erst morgen dazu eure Anregungen einmal aufzugreifen.

Werde wohl versuchen die relevanten Teile in eine GUI-Anwendung zu kopieren oder das Logging erweitern, mal sehen.

Und danach auch mal eure Anregungen aufgreifen, habt ja recht. Aber trotzdem ist es doch seltsam, dass es funzt, wenn der Doppelpunkt im Feld!!! (nicht im Feldnamen, nicht im SQl-Statement) weggelassen wird. Oder das ein Paramter-Fehler gemeldet wird, wo ich doch keine Parameter einsetze.

In anderen Datensätzen ist dies übrigens kein Problem, z.B. gibt es da auch viele Textbausteine für Webformulare mit Einträgen wie "Name:", "Ort:" usw. da klappt alles. Einziger unterschied, da gehe ich nicht über die ID um den Eintrag zu finden sondern über die Felder Seite, Position, Kategorie usw.

Bzgl. Seite='*' noch kurz. D.h. nur, dass wenn ein Textbaustein auf jeder Seite der Webanwendung auftauchen könnte, nicht auf einer konkreten, dann steht da in der Spalte "Seite" halt ein Stern drin. Solange ich nichts mit "like" im SQL mache sollte ich doch da auch keine Schwierigkeiten kriegen, dass das als Wildecard interpretiert wird.

AW: Seltsamer Fehler bzgl. Parameterobjekt
 

Ein CR/LF ist doch auch ein Whitespace. Oder sieht das der SQLServer anders?

Sherlock

AW: Seltsamer Fehler bzgl. Parameterobjekt
 

Ein Doppelpunkt ist ein Parameter. Darüber bin ich auch mal gestolpert, ich hab bloß keine Ahnung mehr wie ich das damals maskiert habe. Ist zwar blöde aber mit Computern diskutiert man nicht.

Gruß
K-H
QSherlock:
Doch ist so, aber ich bin mir nicht sicher ob ein .Add immer ein CRLF produziert, darum immer ein Blank am Zeilenende und Einrücken.

AW: Seltsamer Fehler bzgl. Parameterobjekt
 

Ihr verwechselt da was (?):
Das eine erzeugt einen String mit zwei durch (CR)LF getrennten Token, das zweite erzeugt logischerweise ein Token.
'Token' deshalb, weil es das ist, was der Tokenizer/Parser im RDMBS als Teil des Statement-Compilers dann aus dem Input-String herauszuppelt.

Einige RDMBS benötigen an bestimmten Stellen ein sogar CRLF (als Ersatz für den Statement-Trenner ';'), sodaß es wohl kaum einen Treiber gibt, der das wegschnippelt.

Wieso sollte ein Treiber ein CRLF ersatzlos wegschnippeln? Das wäre ein schwerwiegender Bug... Und wenn man sich in einem Profiler oder ähnlichen Programm dann anschaut, was genau zum Server geschickt wird, sollte klar werden, das Zeilentrenner nie nicht niemals ersatzlos weggeschnippelt werden.

Nun kann man trotz allem ja trotzdem Leerzeichen 'sicherheitshalber' einbauen, aber wozu? Aberglaube?

So, nun bin ich aber wirklich gespannt, wie die Geschichte mit dem Doppelpunkt ausgeht...

AW: Seltsamer Fehler bzgl. Parameterobjekt
 

Sorry, meine Schuld, wie kann ich auch vorschlagen ein Leerzeichen einzubauen! Ich hatte nie geschriben, dass der Zeilentrenner entfernt wird und habe auch nicht gesagt, dass es bestimmt daran liegt bzw. das ein abolutes Problem ist!

Die Hauptaussage war "Verwende Parameter". Was der TE aber wohl aus irgendwelchen Gründen nicht will.

AW: Seltsamer Fehler bzgl. Parameterobjekt
 

Du warst doch gar nicht gemeint. Wieso fühlst Du dich angesprochen? Wir schweifen doch eh ab, es geht um diesen Doppelpunkt.

AW: Seltsamer Fehler bzgl. Parameterobjekt
 

Eben, Sorry, das ich das einwarf. Wie ist es denn nun ausgegangen, mit dem Doppelpunkt?


Sherlock

AW: Seltsamer Fehler bzgl. Parameterobjekt
 

MoinMoin,

ich hab heut morgen jetzt fast 2 Std. damit verbracht das Problem zu lösen und ich kann nur hoffen, dass ihr mich jetzt nicht steinigt. Das Problem wurde nämlich nicht da verursacht wo ich gedacht habe.

Nachdem ich die (wie ich dachte) relevanten Teile aus der Web-Cgi in ein Mini Testprojekt ausgelagert habe, trat der Fehler nicht auf, wie ja auch Sir Rufo und andere das schon nachgestellt haben.

Da ich aber nicht wußte, wie man eine CGI vernünftigt debuggt (gibt's da was?) habe ich nach und nach an diversen Stellen Logging-Calls eingebaut, um zu sehen, wo genau der Fehler geworfen wird und da hab ich dann bemerkt, das meine eigentlichen Routinen auch in der CGI ohne Fehler sauber durchlaufen.

Als ich dann geschaut habe, woher eigentlich die Anfrage nach diesem speziellen Textbaustein kommt, habe ich gesehen, dass das von einem Ajax-Request aus einem anderen Modul kommt. Weitere Recherchen haben dann ergeben, das es letzte Woche in dem Modul wohl ein Problem gab und ein Kollege, der die normale Logging-Routine nicht benutzen wollte, sich schnell selber eine Logtabelle erstellt hat um sämtliche Ajax-Requests und -Responses zu loggen. Die Funktion die er dafür mal eben schnelll erstellt hat, benutzt natürlich keine Parameter (ihr hattet ja alle irgendwie Recht :thumb:) und platziert nun einen Text, der einen Doppelpunkt enthält in ein SQL-Statement und da wird dann ein Parameter vermisst.

AW: Seltsamer Fehler bzgl. Parameterobjekt
 

Hier wird nicht gesteinigt...es ist ja schließlich keiner von uns ohne Fehler ;)

Sherlock

AW: Seltsamer Fehler bzgl. Parameterobjekt
 

Doch. Die Moderatoren :mrgreen:
Ich finde es immer beruhigend, am Ende einer bug fishing session das Teil im Netz zu haben. Schlimm ist nur, wenn der Fehler 'verschwindet' und keiner weiß, warum.