| ... |
... |
@@ -27,8
+27,6 @@ |
| 27 |
27 |
|
| 28 |
28 |
Das eingegebene Statement wird als //Prepared-Statement// ausgeführt, so dass keine sogenannte //SQL-Injection// moglich ist. Verwenden Sie daher auch keine Hochkommas. Prinzipiell können auch Übergabeparameter verwendet werden. In der Abfrage setzen Sie an die Stelle des Übergabeparameters ein Fragezeichen {{code}}?{{/code}}. |
| 29 |
29 |
|
| 30 |
|
-{{version major="6" minor="4" patch="0"/}} In den SQL-Statements können [[Platzhalter>>doc:Formcycle.UserInterface.Variables.WebHome]] verwendet werden. |
| 31 |
|
- |
| 32 |
32 |
== Verwenden der Abfrage == |
| 33 |
33 |
|
| 34 |
34 |
Die Datenbankabfrage ist innerhalb und außerhalb eines Formulars über das hierfür vorgesehene //Servlet// unter Verwendung der entsprechenden Parameter abrufbar. Die URL zur Datenbankabfrage lautet wie folgt: |
| ... |
... |
@@ -111,7
+111,7 @@ |
| 111 |
111 |
|
| 112 |
112 |
Diese SQL-Abfrage liefert die Namen aller Personen zurück, die einen bestimmten Vornamen haben. Nach welchem Vornamen gesucht werden soll, kann über einen URL-Parameter angegeben werden. |
| 113 |
113 |
|
| 114 |
|
-Abfrage per Servlet: {{code}}http://meinserver/formcycle/datenquelledb?mandantName=ich&name=demo&queryParameter=Mustermann{{/code}} |
|
112 |
+Abfrage per Servlet: {{code}}http://meinserver/formcycle/datenquelledb?mandantName=ich&name=demo&sqlParameter=Mustermann{{/code}} |
| 115 |
115 |
|
| 116 |
116 |
|
| 117 |
117 |
{{code language="sql"}} |
| ... |
... |
@@ -120,7
+120,7 @@ |
| 120 |
120 |
|
| 121 |
121 |
Diese SQL-Abfrage liefert die Person mit einer bestimmten ID zurück. Die ID wird als URL-Parameter übergeben. |
| 122 |
122 |
|
| 123 |
|
-Abfrage per Servlet: {{code}}http://meinserver/formcycle/datenquelledb?mandantName=ich&name=demo&queryParameter=100{{/code}} |
|
121 |
+Abfrage per Servlet: {{code}}http://meinserver/formcycle/datenquelledb?mandantName=ich&name=demo&sqlParameter=100{{/code}} |
| 124 |
124 |
|
| 125 |
125 |
|
| 126 |
126 |
{{code language="sql"}} |
| ... |
... |
@@ -129,22
+129,4 @@ |
| 129 |
129 |
|
| 130 |
130 |
Diese SQL-Abfrage liefert die Namen aller Personen zurück, die an einem bestimmten Ort wohnen. Der Ort mit Postleitzahl wird über URL-Parameter übergeben. |
| 131 |
131 |
|
| 132 |
|
-Abfrage per Servlet: {{code}}http://meinserver/formcycle/datenquelledb?mandantName=ich&name=demo&queryParameter=Entenhausen,02442{{/code}} |
| 133 |
|
- |
| 134 |
|
- |
| 135 |
|
-{{code language="sql"}} |
| 136 |
|
-select name, vorname from tabelle where ort like concat(?, '%') |
| 137 |
|
-{{/code}} |
| 138 |
|
- |
| 139 |
|
-Diese SQL-Abfrage liefert die Namen aller Personen zurück, die in einem Ort wohnen der mit den gesuchten Buchstaben/Zeichen **beginnt**. Das '%'-Zeichen dient als Platzhalter für beliebig viele beliebige Zeichen. Je nach verwendetem DBMS kann die Syntax geringfügig abweichen (hier: MySQL). Der gesuchte Wert wird über URL-Parameter übergeben. |
| 140 |
|
- |
| 141 |
|
-Abfrage per Servlet: {{code}}http://meinserver/formcycle/datenquelledb?mandantName=ich&name=demo&queryParameter=Entenhau{{/code}} |
| 142 |
|
- |
| 143 |
|
- |
| 144 |
|
-{{code language="sql"}} |
| 145 |
|
-select name, vorname from tabelle where lower(ort) like concat('%', lower(?), '%') |
| 146 |
|
-{{/code}} |
| 147 |
|
- |
| 148 |
|
-Diese SQL-Abfrage liefert die Namen aller Personen zurück, die in einem Ort wohnen der die gesuchten Buchstaben/Zeichen **beinhaltet**. Hierbei ist spielt die Klein/Groß-Schreibung keine Rolle, da die Abfrage in der Datenbank sowohl die Werte-Spalte als auch den eigentlichen Filter-Wert zu Kleinschreibung umwandelt (lower(...)). Der gesuchte Wert wird über URL-Parameter übergeben. |
| 149 |
|
- |
| 150 |
|
-Abfrage per Servlet: {{code}}http://meinserver/formcycle/datenquelledb?mandantName=ich&name=demo&queryParameter=teHaUs{{/code}} |
|
130 |
+Abfrage per Servlet: {{code}}http://meinserver/formcycle/datenquelledb?mandantName=ich&name=demo&sqlParameter=Entenhausen,02442{{/code}} |