webEdition - Forum

Hi,

ab webEdition 8.0.4 gibt es ja
Dazu folgende Fragen:

• Muss beim Parameter "select" der Feldname genauso so wie in der DB (z. B. mit dem Präfix "input_") angegeben werden oder reicht es einfach die Feldnamen wie bei <we:field/> anzugeben?
• Wenn ich bei "select" den Präfix des Feldnamen angeben muss, kann ich dann per <we:field/> dann ohne das Präfix auf das Feld zugreifen?
• Kann ich auch JOINS ausführen und wenn ja, soll ich die dem Parameter "from" übergeben?
• Könnt ihr vielleicht ein paar Beispiele zur Verfügung stellen? Bzw. gibt es die bereits irgendwo?

Danke und Grüße,

Andreas

der type sql fordert das du echtes SQL schreibst - KEINE Ersetzung - man ist für alles selbst verantwortlich. Danach kann die LV aber ganz normal benutzt werden. Die LV gab es vorher schon mal, sinnloser weise auf dem Object - vermutlich mal eine alte Erweiterung.
Klar kann man das auch einfach per php auf dem DB Objekt machen - auf diese Weise bleibt aber die normale WE-Struktur für Abfragen die sich sonst nicht machen liesen. Die LV sollte nur benutzt werden, wenn man weiß was man tut und der SQL-Teil ist natürlich nicht Updatesicher!

@Marc: kannst du mal bitte ein Beispiel schreiben?

Habe noch weitere Fragen zu <we:listview type="sql">:

• kann man auch GROUP BY und ORDER BY nutzen?
• muss man bei Zugriff auf Objekt-Tabellen den Dateityp voranstellen, z.B. 'input_Eintrittsdatum' oder reicht 'Eintrittsdatum' so wie es im Objekt-Modul des WE-Backends angegeben wird?

Danke und Grüße, Andreas

wie der Name es sagt:
das ist PLAIN-SQL und ja, man kann alles wie GROUP BY etc. in der where clause verarbeiten.
die Attribute select,from,where sind leglich für etwas mehr Übersicht in der Query da.
Der Vorteil der LV ist hier lediglich das man mit we-Tags die Daten dann abrufen kann und darüber iterieren. Für die Datensicherheit bei der Übergabe und Verarbeitung der Typen ist man hier völlig auf sich gestellt. Wer also darf sich über eine SQL-Injection nicht wundern!