Verwenden Sie die Schaltfläche "Parameter definieren", um Typisierungs-Werte aus einer Variable in das SQL-Statement einzufügen. Dadurch vermeiden Sie das umständliche Zusammenbauen und Konvertieren der Variable in den SQL-String. Die Eingabe von Parametern auf diesen Weg dient zudem der Sicherheit, um SQL-Injection zu vermeiden.
- Parameter-Fenster über Schaltfläche "Parameter definieren" öffnen
Oben werden die Parameter angezeigt, unten der SQL-Befehl. - Parameter in der Liste hinzufügen
- Wichtig bei SQL-Servern: Der Name muss mit einem "@" beginnen.
- Die Richtung besagt, ob der Parameter der Eingabe und/oder der Ausgabe für den SQL-Befehl dient
- Wert: hier einen Wert oder eine Variable eintragen
- SQL-Befehl schreiben
- MsSQL: Auf den Parameter können sie mit "@Parametername" zugreifen
- Odbc: Die Odbc-Schnittstellte verwendet keine Parameternamen, sondern ein "?" als Platzhalter. Dabei ist die Reihenfolde der Parameter wichtig.
- Dialog bestätigen
Odbc
Kommentare
Im SQL-Statement können Sie SQL-Kommentare zur Dokumentation verwenden. Beispielsweise kann es hilfreich sein, die Fragezeichen-Platzhalter der Odb-Schnittstellte mit dem Namen zu kommentieren.
(links: MsSQL, rechts: Odbc)
AB WMS 2019 (1.0.2)
Bei der Angabe von ausgehenden Parametern ist der Typ anzugeben, bei eingehenden Parametern wird der Typ automatisch ermittelt. Im SQL-Statement können Sie dem ausgehenden Parameter einen Wert zuweisen.
(links: MsSQL, rechts: Odbc)