Verwenden Sie die Schaltfläche "Parameter definieren", um Typisierungs-Werte aus einer Variable in das SQL-Statement einzufügen. Dadurch vermeiden Sie das umständliche Zusammenbauen und Konvertieren der Variable in den SQL-String. Die Eingabe von Parametern auf diesen Weg dient zudem der Sicherheit, um SQL-Injection zu vermeiden.
Parameter-Fenster über Schaltfläche "Parameter definieren" öffnen
Oben werden die Parameter angezeigt, unten der SQL-Befehl.Parameter in der Liste hinzufügen
Wichtig bei SQL-Servern: Der Name muss mit einem "@" beginnen.
Die Richtung besagt, ob der Parameter der Eingabe und/oder der Ausgabe für den SQL-Befehl dient
Wert: hier einen Wert oder eine Variable eintragen
SQL-Befehl schreiben
MsSQL: Auf den Parameter können sie mit "@Parametername" zugreifen
Odbc: Die Odbc-Schnittstellte verwendet keine Parameternamen, sondern ein "?" als Platzhalter. Dabei ist die Reihenfolde der Parameter wichtig.
Dialog bestätigen
Odbc
Bei Verwendung einer Odbc-Verbindung, nutzen Sie statt dem Parameternamen (@Param) ein Fragezeichen (?). Die Fragenzeichen-Platzhalter werden in der Reihenfolge der Parameter aufgelöst.
Kommentare
Im SQL-Statement können Sie SQL-Kommentare zur Dokumentation verwenden. Beispielsweise kann es hilfreich sein, die Fragezeichen-Platzhalter der Odb-Schnittstellte mit dem Namen zu kommentieren.
Bei der Angabe von ausgehenden Parametern ist der Typ anzugeben, bei eingehenden Parametern wird der Typ automatisch ermittelt. Im SQL-Statement können Sie dem ausgehenden Parameter einen Wert zuweisen.
(links MsSql, rechts Odbc)