|
Datenbank: dBase • Version: 5 • Zugriff über: Query
SQL Select where Feld = Zahlenvariable
Hi zusammen,
ich such eine Möglichkeit, mit dem Select-Befehl (Query) in einer Datenbank nach der Kundennummer zu Filtern. Ich verwende für die Selection von Zeichen den Befehl:
Delphi-Quellcode:
Für die Zahlensuche verwende ich
SQL.Add('Select * from Artikel WHERE upper(A_BEZ) LIKE "%'+uppercase(such)+'%"');
Delphi-Quellcode:
Aber absolut nicht krieg ich das hin, wenn ich die Zahl 3 durch eine Variable ersetze. Das Feld A_NR ist ein nummerisches Feld. Wie kann man das machen?
SQL.Add('Select * FROM Artikel WHERE A_NR = 3');
Vielen Dank für jeden Tip!! Gruß beanbear |
AW: SQL Select where Feld = Zahlenvariable
Hi,
Delphi-Quellcode:
SQL.Add('Select * FROM Artikel WHERE A_NR = :ArtikelNr')
SQL.ParamByName('ArtikelNr').AsInteger := 3; |
AW: SQL Select where Feld = Zahlenvariable
Hallo,
So sollte es gehen: SQL.Add('Select * FROM Artikel WHERE A_NR = ' + IntToStr(Variable)); VG TKanne |
AW: SQL Select where Feld = Zahlenvariable
@TKanne: Wenn Du das so auch mit Strings machst, dann ist das eine Einladung zu SQL-Injection. Verwende Parameter, wie Lemmy das gezeigt hat.
Zitat:
Delphi-Quellcode:
und schon ist deine Tabelle nicht mehr da. Oder -auch lustig- (je nach RDBMS)
";DROP TABLE Artikel;--
Delphi-Quellcode:
und deine D-Platte ist sauber.
";sp_Shell('Format d:');--
Nie nie niemals nicht ohne Parameter arbeiten! |
AW: SQL Select where Feld = Zahlenvariable
Hi an alle,
vieeelen vielen Dank für Eure Hilfe! Nun kann ich weitermachen :-) Danke Euch! Gruß Beanbear |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:53 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz