Startseite › Foren › Deutsches LiveCode-Forum › Variablen in SQlite-Datenbank schreiben › Antwort auf: Variablen in SQlite-Datenbank schreiben
November 16, 2019 um 12:08 Uhr
#17064
Hallo Radmühl,
das sollte so funktionieren, wir benutzen Platzhalter für die Variablen, was auch ein gutes Mittel gegen „SQL Injection“ sei, wie ich gehört habe, lies mal unter „revExecuteSQL“ im Dictionary nach:
...
put "insert into personendaten (nachname, vorname, telefon) VALUES (:1,:2,:3)" into tSql
## Im SQL stehen nun die Platzhalter und erst im revExecuteSql Befehl übergeben
## wir die "echten" Werte, allerdings, etwas gewöhnungsbedürftig, in Anführungszeichen!
## LC übersetzt das dann alles für uns in korrektes SQL.
revExecuteSQL dbid, tSql,"gNachname","gVorname","gTelefon"
...
Zur Info:
https://de.wikipedia.org/wiki/SQL-Injection
Gruß
Klaus