Wiki-Quellcode von Datenbank (SQL Statement)
Verstecke letzte Bearbeiter
author | version | line-number | content |
---|---|---|---|
![]() |
5.2 | 1 | {{figure image="sql_de.png" clear="h1"}} |
![]() |
1.3 | 2 | Nutzeroberfläche für Aktionen vom Typ //Datenbank - SQL Statement//. |
3 | {{/figure}} | ||
![]() |
1.1 | 4 | |
![]() |
5.5 | 5 | Aktionen vom Typ //Datenbank (SQL Statement)// ermöglichen es, ein SQL-Statement an eine vorher in der [[Datenbankverwaltung>>Formcycle.UserInterface.Data.DBConnections]] angelegten Verbindung zu senden. Innerhalb des Statements können Platzhalter (siehe [[Verwenden von Platzhaltern>>Formcycle.UserInterface.Variables]]) verwendet werden, wodurch Formularwerte in die Datenbank übertragen werden können. |
![]() |
1.1 | 6 | |
7 | == Parameter == | ||
8 | |||
![]() |
5.1 | 9 | ; Statement |
10 | : Das auszuführende //SQL-Statement//. | ||
![]() |
1.1 | 11 | |
12 | == Hinweis == | ||
13 | |||
![]() |
5.5 | 14 | Das eingegebene Statement wird als //Prepared-Statement// ausgeführt, so dass keine sogenannte //SQL-Injection// moglich ist. Verwenden Sie daher auch keine Hochkommas. |
![]() |
1.1 | 15 | |
16 | (% style="color: rgb(56, 118, 29);" %)**Richtig** | ||
17 | |||
18 | {{code language="sql"}} | ||
19 | INSERT INTO test_tabelle (vorname, nachname) values ([%tfVorname%], [%tfName%]) | ||
20 | {{/code}} | ||
21 | |||
22 | (% style="color: rgb(204, 0, 0);" %)**Falsch** | ||
23 | |||
24 | {{code language="sql"}} | ||
25 | INSERT INTO test_tabelle (vorname, nachname) values ('[%tfVorname%]', '[%tfName%]') | ||
26 | {{/code}} |