nee, lieber mit Bindungsvariable arbeiten (siehe alle SetDatabase*() - Befehle).Thorsten1867 hat geschrieben: ↑10.06.2022 20:47Code: Alles auswählen
Word$ = Trim(InputRequester("Datenbank", "Befehl eingeben", "")) SQL$ = "select * from tabelle where name like '%" + Word$ + "%'"
PB-Doku hat geschrieben:Bindungsvariablen machen das Erstellen von Statements mit variablen Daten leichter, denn es gibt keine Notwendigkeit, diese Daten in den String einzufügen. Der Statement-String kann die Platzhalter enthalten, und die Daten werden vor Ausführung der Anweisung verknüpft ("gebunden"). Dieses Verfahren vermeidet auch Sicherheitslücken aufgrund von möglicher "SQL-Injection", welche auftreten können, wenn Daten (wie Strings) direkt in den Anweisungstext eingefügt werden. Da die Anweisung nur den Platzhalter enthält, besteht keine Gefahr.