Wiki-Quellcode von Datenbank (SQL Statement)
Zeige letzte Bearbeiter
author | version | line-number | content |
---|---|---|---|
1 | {{figure image="sql_de.png" clear="h1"}} | ||
2 | Nutzeroberfläche für Aktionen vom Typ //Datenbank - SQL Statement//. | ||
3 | {{/figure}} | ||
4 | |||
5 | Aktionen vom Typ //Datenbank (SQL Statement)// ermöglichen es, ein SQL-Statement an eine vorher in der [[Datenbankverwaltung>>Formcycle.UserInterface.Data.DBConnections]] angelegten Verbindung zu senden. Innerhalb des Statements können Platzhalter (siehe [[Verwenden von Platzhaltern>>Formcycle.UserInterface.Variables]]) verwendet werden, wodurch Formularwerte in die Datenbank übertragen werden können. | ||
6 | |||
7 | == Parameter == | ||
8 | |||
9 | ; Statement | ||
10 | : Das auszuführende //SQL-Statement//. | ||
11 | |||
12 | == Hinweis == | ||
13 | |||
14 | Das eingegebene Statement wird als //Prepared-Statement// ausgeführt, so dass keine sogenannte //SQL-Injection// moglich ist. Verwenden Sie daher auch keine Hochkommas. | ||
15 | |||
16 | (% style="color: rgb(56, 118, 29);" %)**Richtig** | ||
17 | |||
18 | {{code language="sql"}} | ||
19 | INSERT INTO test_tabelle (vorname, nachname) values ([%tfVorname%], [%tfName%]) | ||
20 | {{/code}} | ||
21 | |||
22 | (% style="color: rgb(204, 0, 0);" %)**Falsch** | ||
23 | |||
24 | {{code language="sql"}} | ||
25 | INSERT INTO test_tabelle (vorname, nachname) values ('[%tfVorname%]', '[%tfName%]') | ||
26 | {{/code}} |