SQL Statement
Aktionen vom Typ Datenbank (SQL Statement) ermöglichen es, ein SQL-Statement an eine vorher in der Datenbankverwaltung angelegten Verbindung zu senden. Innerhalb des Statements können Platzhalter (siehe Verwenden von Platzhaltern) verwendet werden, wodurch Formularwerte in die Datenbank übertragen werden können.
Parameter
- Statement
- Das auszuführende SQL-Statement.
Hinweis
Das eingegebene Statement wird als Prepared-Statement ausgeführt, so dass keine sogenannte SQL-Injection moglich ist. Verwenden Sie daher auch keine Hochkommas.
Richtig
INSERT INTO test_tabelle (vorname, nachname) values ([%tfVorname%], [%tfName%])
Falsch
INSERT INTO test_tabelle (vorname, nachname) values ('[%tfVorname%]', '[%tfName%]')