Datenbank Parameter

Owned by Melanie Veigl (Deactivated)
Last updated: 29.07.2021
2 min read

Verwenden Sie die Schaltfläche "Parameter definieren", um Typisierungs-Werte aus einer Variable in das SQL-Statement einzufügen. Dadurch vermeiden Sie das umständliche Zusammenbauen und Konvertieren der Variable in den SQL-String. Die Eingabe von Parametern auf diesen Weg dient zudem der Sicherheit, um SQL-Injection zu vermeiden.

  1. Parameter-Fenster über Schaltfläche "Parameter definieren" öffnen
    Oben werden die Parameter angezeigt, unten der SQL-Befehl.

  2. Parameter in der Liste hinzufügen

    • Wichtig bei SQL-Servern: Der Name muss mit einem "@" beginnen.

    • Die Richtung besagt, ob der Parameter der Eingabe und/oder der Ausgabe für den SQL-Befehl dient

      • Ein: Alle Informationen, die der SQL-Abfrage übergeben werden

      • Aus: Alles Informationen, die die SQL-Abfrage zurück liefert

    • Wert: hier einen Wert oder eine Variable eintragen

  3. SQL-Befehl schreiben

    • MsSQL: Auf den Parameter können sie mit "@Parametername" zugreifen

    • Odbc: Die Odbc-Schnittstellte verwendet keine Parameternamen, sondern ein "?" als Platzhalter. Dabei ist die Reihenfolde der Parameter wichtig.

  4. Dialog bestätigen

Odbc

Bei Verwendung einer Odbc-Verbindung, nutzen Sie statt dem Parameternamen (@Param) ein Fragezeichen (?). Die Fragenzeichen-Platzhalter werden in der Reihenfolge der Parameter aufgelöst.

Kommentare

Im SQL-Statement können Sie SQL-Kommentare zur Dokumentation verwenden. Beispielsweise kann es hilfreich sein, die Fragezeichen-Platzhalter der Odb-Schnittstellte mit dem Namen zu kommentieren.



Parameter mit MsSQL
Parameter mit Odbc



Ausgehende Parametern

Bei der Angabe von ausgehenden Parametern ist der Typ anzugeben, bei eingehenden Parametern wird der Typ automatisch ermittelt. Im SQL-Statement können Sie dem ausgehenden Parameter einen Wert zuweisen.


(links MsSql, rechts Odbc)

 

Datenschutz - Impressum