Wiki-Quellcode von Datenbank (SQL Statement)
Verstecke letzte Bearbeiter
author | version | line-number | content |
---|---|---|---|
5.2 | 1 | {{figure image="sql_de.png" clear="h1"}} | |
1.3 | 2 | Nutzeroberfläche für Aktionen vom Typ //Datenbank - SQL Statement//. | |
3 | {{/figure}} | ||
1.1 | 4 | ||
5.5 | 5 | Aktionen vom Typ //Datenbank (SQL Statement)// ermöglichen es, ein SQL-Statement an eine vorher in der [[Datenbankverwaltung>>Formcycle.UserInterface.Data.DBConnections]] angelegten Verbindung zu senden. Innerhalb des Statements können Platzhalter (siehe [[Verwenden von Platzhaltern>>Formcycle.UserInterface.Variables]]) verwendet werden, wodurch Formularwerte in die Datenbank übertragen werden können. | |
1.1 | 6 | ||
7 | == Parameter == | ||
8 | |||
5.1 | 9 | ; Statement | |
10 | : Das auszuführende //SQL-Statement//. | ||
1.1 | 11 | ||
12 | == Hinweis == | ||
13 | |||
5.5 | 14 | Das eingegebene Statement wird als //Prepared-Statement// ausgeführt, so dass keine sogenannte //SQL-Injection// moglich ist. Verwenden Sie daher auch keine Hochkommas. | |
1.1 | 15 | ||
16 | (% style="color: rgb(56, 118, 29);" %)**Richtig** | ||
17 | |||
18 | {{code language="sql"}} | ||
19 | INSERT INTO test_tabelle (vorname, nachname) values ([%tfVorname%], [%tfName%]) | ||
20 | {{/code}} | ||
21 | |||
22 | (% style="color: rgb(204, 0, 0);" %)**Falsch** | ||
23 | |||
24 | {{code language="sql"}} | ||
25 | INSERT INTO test_tabelle (vorname, nachname) values ('[%tfVorname%]', '[%tfName%]') | ||
26 | {{/code}} |