Um Angriffe und Fehler zu vermeiden, ist es unabdingbar, dass beim Verwenden von Variablen (z.B. aus einem Dialog oder einem Prozesstabellenfeld) in einem SQL-Statement immer darauf geachtet wird, dass nur valide Daten geschrieben werden.
Wenn Sie in einem SQL-Statement eine Eingabe aus Ihrem Dialog prüfen wollen (z.B. aus einem Textfeld heraus) und Sie eine Zahl darin erwarten, muss zuvor sichergestellt sein, dass es sich bei diesem Wert um einen nummerischen Wert handelt (Beispiel 1).
Beispiel 1: SELECT * FROM TABELLE1 WHERE GEBUCHT = [gebucht]
Hier könnte im schlimmsten Fall anstelle der erwarteten Zahl ein Text eingeschleust werden. Dieser könnte dann das SQL-Statement verändern (Beispiel 2).
Beispiel 2: SELECT * FROM TABELLE1 WHERE GEBUCHT = 1 OR GEBUCHT = 2
Um solche ungewollten Eingaben zu verhindern und um gezielt Werte zum Schreiben oder Lesen zu verändern bietet JobRouter Funktionen für die Behandlung der Variablen an.
Im folgenden Kapiteln werden diese Funktionen erläutert.
