SQL_Escape
Owned by lk
Escaped (maskiert) eine Zeichenkette für die Verwendung in einem SQL-Query.
Prototype
SQL_Escape( raw )
Parameter
| Parameter | Typ | Bedeutung |
|---|---|---|
| raw | string | Zeichenkette |
Rückgabewert
| Nummer | Typ | Bedeutung |
|---|---|---|
| 1 | string/nil | Die maskierte Version der Zeichenkette. |
Hinweise
- Es empfiehlt sich, den Rückgabewert auf ungleich nil zu prüfen, bevor man ihn auswertet, da sonst Laufzeitfehler nicht ausgeschlossen werden können.
Beispiel
-- SELECT-Statement zusammenbauen und ausführen local perseh_raw = "x'y"; local perseh_escaped = SQL_Escape( perseh_raw ); local query = "SELECT * FROM gpktab WHERE finr = " .. SysLogFinr .. " AND perseh = '" .. perseh_escaped .. "'" local gpktab = SQL_Select( query ) -- prüfen, ob gültiges Ergebnis if gpktab then SY_Msg( "Der Name des Mitarbeiters mit dem Kürzel '" .. perseh_raw .. "' lautet " .. gpktab.nname ) else SY_Msg( "Mitarbeiter " .. perseh_raw .. " nicht vorhanden im Personalstamm!" ) end