PT.Main.DatenbankSQLStatement
Aktionen vom Typ Datenbank (SQL Statement) ermöglichen es, ein SQL-Statement an eine vorher in der Datenbankverwaltung angelegten Verbindung zu senden. Innerhalb des Statements können Platzhalter (siehe Verwenden von Platzhaltern) verwendet werden. Die Verwendung von Platzhaltern ist möglich.
Parameter
- Statement Das auszuführende SQL-Statement.
Hinweis
Das eingegebene Statement wird als Prepared-Statement ausgeführt, so dass keine sogenannte SQL-Injection moglich ist. Verwenden Sie daher auch keine Hochkommas.
Richtig
INSERT INTO test_tabelle (vorname, nachname) values ([%tfVorname%], [%tfName%])
Falsch
INSERT INTO test_tabelle (vorname, nachname) values ('[%tfVorname%]', '[%tfName%]')