Dynamisches SQL in Prozeduren (Stored Procedure Language SPL)
Ein neues Feature in IBM Informix Dynamic Server 11 ist Dynamisches SQL in Prozeduren. Der Artikel beschreibt anhand von vielen Beispielen, wie dynamisches SQL in Proceduren eingesetzt wird. Dabei wird sowohl auf einfache Statements 'Execute' eingegangen, wie auch auf das Erstellen eines Cursors mittels 'Prepare', 'Declare', 'Open', 'Fetch', 'Close' und 'Free'.
Arbeitet man mit Dynamischen SQL, erhöht sich die Gefahr von Hackerangriffen deutlich. Auf was man bei der Arbeit mit Dynamischen SQL achten sollte um sicher vor SQL Injection Angriffen zu sein, wird auch in diesem Artikel behandelt.