Hey Cheatah

hoppla. Das ist sehr, sehr, *sehr* gefährlich.

Bingo! Und deshalb will ich, bevor das Statement an die Datenbank geht, auch auf Gültigkeit prüfen lassen.
Ich hab mir schon gedacht, daß es schwierig und natürlich auch sehr, sehr, *sehr* gefährlich wird ;-).
Die Eingabe soll in den bereits bestehenden String eingefügt werden. Also in etwa so: select * from dbt where bla = x and (**Eingabefeld**) order by ...
Kann man da noch ein delete-Statement einfügen? Ich weiß, der User ist grundsätzlich böse *g*, aber das müßte dann doch einen SQL-Fehler geben, oder täusche ich mich da?

So pauschal gefragt *kann* es keine geben. Die meisten DBMSse beherrschen keine Regular Expressions, bzw. zumindest nicht ohne weiteres.

Aber ein programmtechnisches Abfangen, sei es mit JavaScript (eher schlechte Idee) oder Perl (bessere Idee) ist doch möglich?
Bye Goofy