vb@rchiv
VB Classic
VB.NET
ADO.NET
VBA
C#
 Erstellen von dynamischen Kontextmen?s - wann immer Sie sie brauchen!  
 vb@rchiv Quick-Search: Suche startenErweiterte Suche starten   Impressum  | Datenschutz  | vb@rchiv CD Vol.6  | Shop Copyright ©2000-2024
 
zurück

 Sie sind aktuell nicht angemeldet.Funktionen: Einloggen  |  Neu registrieren  |  Suchen

VB & Datenbanken
Re: SQL-Abfrage mit Bedingung 
Autor: radler
Datum: 19.06.05 13:02
Hallo 13uro,

falls Du ADO verwendest, würde ich Dir für solche Fälle empfehlen, Dich über das Command-Objekt zu informieren.
Die vom Benutzer eingegeben Werte können hierbei im Where-Abschnitt als Parameter übergeben werden. Somit gibt es keine Probleme mit Hochkommatas in der Benutzereingabe.
Weiterhin stellen u.U. ungeprüfte Benutzereingaben ein Sicherheitsproblem dar. In Deinem Fall (MSAccess) sicherlich nicht. Aber z.B. SQLServer und SQL-Injection kann ein Problem darstellen.

Vieleicht noch ein kleiner weiterer Tipp:
Unter Umständen, nicht unbedingt in dem von Dir skizzierten Fall, ist es für den Benutzer sinnvoller, selbst zu wählen, ob er Wildcards ( * -> %, ? -> _ ) verwendet oder nicht. Hardcodierte Wildcards würden dann nicht immer wie gewünscht funktionieren.
Anwendungsbeispiel:
Kunden-/Firmensuche -> der genaue Name ist nicht bekannt ("Maier GmbH" oder "Meier GmbH" oder "Mayer GmbH" oder "Gebr. Meyer GmbH").
Ein sinnvoller Suchstring wäre hier z.B.: *M??er*.
Hierbei ist allerdings zu beachten, daß dem Benutzer i.d.R. * und ? bekannt sind. D.h., diese Zeichen müssen von Dir entsprechend umgesetzt werden (s.o.).

Gruß
alle Nachrichten anzeigenGesamtübersicht  |  Zum Thema  |  Suchen

 ThemaViews  AutorDatum
SQL-Abfrage mit Bedingung4.83213uro17.06.05 21:35
Re: SQL-Abfrage mit Bedingung4.117CyberDreams17.06.05 21:48
Re: SQL-Abfrage mit Bedingung4.14113uro17.06.05 22:03
Re: SQL-Abfrage mit Bedingung4.425Dieter Strassner18.06.05 19:31
Re: SQL-Abfrage mit Bedingung4.09413uro19.06.05 11:23
Re: SQL-Abfrage mit Bedingung4.261Dieter Strassner19.06.05 11:43
Re: SQL-Abfrage mit Bedingung4.17713uro19.06.05 12:40
Re: SQL-Abfrage mit Bedingung4.161Progger_Walli19.06.05 14:24
Re: SQL-Abfrage mit Bedingung4.06913uro19.06.05 17:26
Re: SQL-Abfrage mit Bedingung4.295Dieter Strassner19.06.05 18:36
Re: SQL-Abfrage mit Bedingung4.107Progger_Walli19.06.05 21:13
Re: SQL-Abfrage mit Bedingung4.096radler19.06.05 13:02

Sie sind nicht angemeldet!
Um auf diesen Beitrag zu antworten oder neue Beiträge schreiben zu können, müssen Sie sich zunächst anmelden.

Einloggen  |  Neu registrieren

Funktionen:  Zum Thema  |  GesamtübersichtSuchen 

nach obenzurück
  
   

Copyright ©2000-2024 vb@rchiv Dieter Otter
Alle Rechte vorbehalten.
Microsoft, Windows und Visual Basic sind entweder eingetragene Marken oder Marken der Microsoft Corporation in den USA und/oder anderen Ländern. Weitere auf dieser Homepage aufgeführten Produkt- und Firmennamen können geschützte Marken ihrer jeweiligen Inhaber sein.

Diese Seiten wurden optimiert für eine Bildschirmauflösung von mind. 1280x1024 Pixel