VCE: Stringhe SQL in query da codice

Descrizione

Nelle versioni precedenti, In.de permetteva di inserire una clausola where di una query a partire da una stringa SQL costruita da codice, come mostrato nell'immagine seguente:

Dalla versione 10.1 è possibile utilizzare, oltre ad una variabile stringa, anche i seguenti costrutti:

• Chiamate a funzioni di classe che ritornano una stringa
• Chiamate a funzioni locali che ritornano una stringa, riferendole tramite il token this.
• Metodi di oggetti che ritornano stringhe, come ad esempio SQLWhereClause di un pannello.
• Campi di tabella IMDB monoriga di tipo carattere

Funzionalità interessate

Uso di SQL custom in una query da codice

Note

ATTENZIONE: l'uso di questo tipo di funzionalità richiede la costruzione della stringa SQL da parte del programmatore e questo può causare problemi di SQL Injection se essa non viene correttamente validata. Quindi, per esempio, non è assolutamente consigliabile inserire direttamente in una query il valore di un campo letto direttamente da un campo di pannello senza averlo prima validato.