Morten P wrote:
> Efter execute med en række bindvars vil jeg gerne dumpe den SQL som DBI nu
> har opfattet.
>
> Men kan man det?
Nu er ideen med placeholders jo at man slet ikke roder rundt i SQL'en,
men lader DBMS'et om det arbejde.
Mao. er det eneste SQL serveren ser noget i stil med:
select arne from bjarne where ole=?
Værdien til ? kommer ved siden af med datatype og alting, så serveren
kan gøre smarte ting med den (konvertere dato formater, streng encoding
og den slags ting) og man undgår problemer med sql injection.
--
Flemming Frandsen -
http://dren.dk - YAPH