Hallo,
kennt jemand eine gute Methode, wie man SQL-Befehle in einer SQLite-Datenbank speichern kann, ohne dass die Datenbank durcheinander gerät (will sagen den zu speichernden SQL-Befehl gleich versucht mitauszuführen).
Ein Sicherheitsproblem ist es in diesem konkreten Fall nicht, ich suche nur eine geeignete Methode die Daten umzuwandeln. In untem stehenden Beispiel wären die SQL-Befehle in $anweisung vorgehalten.
Vielleicht string->Hex?
Und wie sieht es mit der max. Zeichenanzahl aus, was kann denn ein String speichern? Das müsste bei einer Umwandlung natürlich auch mitbedacht werden.
Und Sonderzeichen?
Oh, ich glaube es gibt doch einiges zu beachten ...
[autoit]
_SQLite_Exec(-1, StringFormat("INSERT INTO `anweisungen` (`anweisung`) VALUES ('%s')", $anweisung))
Danke für jede Hilfe!
Gruß
Trainer