Cita:
Empezado por roman
Si Edit1.Text contiene 'juan pérez', al servidor SQL lo que le llega es:
Código SQL [-]
Select Nombre,Direccion From Datos where nombre='juan pérez';
|
Hola Román.
Lamento diferir con vos en este punto, pero esto no es cierto en todos los casos. Muchos de los motores SQL existentes hoy en día proveen, a través de sus distintos API's, soporte para el uso de parámetros.
De hecho, en algunos (como oracle por ejemplo), es recomendable que se usen parámetros, pues se facilita la reutilización de planes de ejecución minimizando la carga por este proceso en el servidor.
Cuando usas parámetros, y el servidor los soporta, delphi envía la sentencia convirtiendo los identificadores de parámetros si es necesario, de manera que sea correctamente interpretado. Podria enviarse entonces, por ejemplo:
Código SQL
[-]
Select Nombre,Direccion From Datos where nombre=?
y luego via API asigna el parámetro como 'juan perez'.
Hasta luego.