Seitenvergleich

Verwenden Sie die Schaltfläche "Parameter definieren", um Typisierungs-Werte aus einer Variable in das SQL-Statement einzufügen. Dadurch vermeiden Sie das umständliche Zusammenbauen und Konvertieren der Variable in den SQL-String. Die Eingabe von Parametern auf diesen Weg dient zudem der Sicherheit, um SQL-Injection zu vermeiden.

1. Parameter-Fenster über Schaltfläche "Parameter definieren" öffnen
   Oben werden die Parameter angezeigt, unten der SQL-Befehl.
2. Parameter in der Liste hinzufügen
   • Wichtig bei SQL-Servern: Der Name muss mit einem "@" beginnen.
   • Die Richtung besagt, ob der Parameter der Eingabe und/oder der Ausgabe für den SQL-Befehl dient
   • Wert: hier einen Wert oder eine Variable eintragen
3. SQL-Befehl schreiben
   • MsSQL: Auf den Parameter können sie mit "@Parametername" zugreifen
   • Odbc: Die Odbc-Schnittstellte verwendet keine Parameternamen, sondern ein "?" als Platzhalter. Dabei ist die Reihenfolde der Parameter wichtig.
4. Dialog bestätigen

Im SQL-Statement können Sie SQL-Kommentare zur Dokumentation verwenden. Beispielsweise kann es hilfreich sein, die Fragezeichen-Platzhalter der Odb-Schnittstellte mit dem Namen zu kommentieren.

(links: MsSQL, rechts: Odbc)

Bei der Angabe von ausgehenden Parameter Parametern ist der Typ anzugeben, bei eingehenden Parametern wird der Typ automatisch ermittelt. Im SQL-Statement können Sie dem ausgehenden Parameter einen Wert zuweisen.

(links: MsSQL, rechts: Odbc)