Antwort auf: Variablen in SQlite-Datenbank schreiben

Startseite Foren Deutsches LiveCode-Forum Variablen in SQlite-Datenbank schreiben Antwort auf: Variablen in SQlite-Datenbank schreiben

#17064
Klaus Major
Administrator

    Hallo Radmühl,

    das sollte so funktionieren, wir benutzen Platzhalter für die Variablen, was auch ein gutes Mittel gegen „SQL Injection“ sei, wie ich gehört habe, lies mal unter „revExecuteSQL“ im Dictionary nach:

    ...
    put "insert into personendaten (nachname, vorname, telefon) VALUES (:1,:2,:3)" into tSql
    
    ## Im SQL stehen nun die Platzhalter und erst im revExecuteSql Befehl übergeben 
    ## wir die "echten" Werte, allerdings, etwas gewöhnungsbedürftig, in Anführungszeichen!
    ## LC übersetzt das dann alles für uns in korrektes SQL.
    revExecuteSQL dbid, tSql,"gNachname","gVorname","gTelefon"
    ...

    Zur Info:
    https://de.wikipedia.org/wiki/SQL-Injection

    Gruß

    Klaus