VCE: Stringhe SQL in query da codice
copia linkDescrizione
Nelle versioni precedenti, In.de permetteva di inserire una clausola where di una query a partire da una stringa SQL costruita da codice, come mostrato nell'immagine seguente:
Dalla versione 10.1 è possibile utilizzare, oltre ad una variabile stringa, anche i seguenti costrutti:
- Chiamate a funzioni di classe che ritornano una stringa
- Chiamate a funzioni locali che ritornano una stringa, riferendole tramite il token this.
- Metodi di oggetti che ritornano stringhe, come ad esempio SQLWhereClause di un pannello.
- Campi di tabella IMDB monoriga di tipo carattere
Funzionalità interessate
Uso di SQL custom in una query da codice
Note
ATTENZIONE: l'uso di questo tipo di funzionalità richiede la costruzione della stringa SQL da parte del programmatore e questo può causare problemi di SQL Injection se essa non viene correttamente validata. Quindi, per esempio, non è assolutamente consigliabile inserire direttamente in una query il valore di un campo letto direttamente da un campo di pannello senza averlo prima validato.
Ultima modifica: 23/03/2021 / Validità: da 10.1.4450