repetir consulta para mas de una tabla

[jsc]

Cita:

Empezado por Casimiro Notevi

En cuanto a lo de la seguridad, según tengo entendido por lo que he leído, sí, es así.

En cuanto al error, pues no sé, si no pones más código

Hola nuevamente
Pues el codigo la verdad es que no tiene misterio

Código Delphi [-]
With adoquery do
Begin
  Close;sql.clear;
  parameters.clear;
  Sql.add('select * from :tabla');
  Parameters.parambyname('tabla').value:=combobox1.text;
  Open ;
End

Error:

Código:

error de syntaxis en la clausula From

La bd esta en access puede ser ese el problema?
Igual me repito mucho pero habria otra manera de hacerlo garantizando la seguridad?
Necesito que la consulta sea flexible a que el usuario pueda seleccionar las tablas y campos de la bd sobre las que hacer la consulta.
Los software comerciales lo hacen; posible sera pero en el como podriais darme idea?a mi lo que se me ocurrio ya lo he probado pero me da los problemas que ya he descrito en post de mas arriba.
Gracias y saludos

[Casimiro Noteví]

No sé access, pero normalmente el nombre de una tabla no puede ser un parámetro.

Lo de la seguridad, tendrás que explicarte mejor, ¿de qué seguridad estamos hablando?, ¿a qué te refieres con "los software comerciales lo hacen"?
¿A qué te refieres con "necesito que la consulta sea flexible"?
Por cierto, eso de "select * ..." es la primera regla de la ineficiencia, nunca hacer eso.

[jsc]

Gracias Casimiro Notevi por el seguimiento de este post

No se de que otra manera debo de explicarme;llevo todo el rato hablando de lo mismo
Cuando hago referencia a la seguridad:
Seguridad=garantizar la confidencialidad de los datos;que no haya problemas de inyeccion sql

Cuando hago referencia a flexibilidad:
Flexibilidad=exactamente lo que pongo arriba no se explicarlo de otro modo;si tengo un combobox donde se cargan los nombres de las tablas de la bd, el usuario tiene que poder elegir el nombre de la tabla en ese combobox y el valor de combobox1.tex sera el nombre de la tabla que ira despues de la clausula FROM en la consulta sql

Que lo hagan los software comerciales es exactamente eso;he visto software que permiten elegir nombres de tablas,campos de la tabla... y sacar informes personalizados; supongo que el nombre de la tabla y los campos seran parametros?

Asi esta mas claro?
Saludos y gracias

[Casimiro Noteví]

En cuanto a la seguridad te recomiendo que hagas una búsqueda sobre por los foros, se ha tratado en alguna ocasión, aunque si quieres algo más amplio entonces es mejor que consultes webs especializada en el tema.
Lo de componer las consultas no se suele hacer así, eso que dices que "hacen los programas profesionales" es realmente componer la sentencia, me explico con un ejemplo a lo bruto:

Código Delphi [-]
sentencia := 'select';
campo1 := edit1.text;
campo2 := edit2.text;
tabla := combobox1.Text;
sentencia := sentencia + campo1 + campo2 + 'from'+ tabla
query1.close;
query1.sql.text := sentencia;
query1.open;

[jsc]

Muchisimas gracias
Buscare por ahi a ver si encuentro algo
Muy agradecido por todo
Saludos