Hi,

Könnte es vielleicht auch darum gehen, dass man den Query vorher mal überprüft auf dessen Inhalte?

exakt darum geht's.

Ich meine, vielleicht werden Daten aus einem Formular in die Abfrage geschrieben, um diese Daten in der DB zu speichern.

Dann wuerde es mit Konstanten natuerlich nicht gehen.

Es ist mehr als erforderlich seinen Abfrage-String _nicht direkt_ in die DB zu schicken, ohne (mehr oder weniger) sicher zu sein, dass nicht jemand böswillig versucht diese Abfrage zu manipulieren...

Das waere dann aber ein anderes Thema.

Gruss,
Lude