Hi!

Wenn ich die Datenbank über Blockpuffer mit Daten fülle, muss ich mit dem String gar nichts mehr nachen, wenn das DBMS den Datentyp String unterstützt (was normal wäre).
Warum sagst du nicht einfach Prepared Statements mit Databinding dazu? Ob da ein Blockpuffer oder sonstwas dahinter steht, ist weder relevant noch werden viele zu entziffern wissen, was du damit sagen willst. Prepared Statements dürften einige schon gehört haben und die anderen finden unter dem Begriff mehr zum Thema passende Literatur als zu "Blockpuffer".

Siehe auch DBMS-Abstraktionen wie PDO. Dort kann man Prepared Statements verwenden, auch für die Systeme, die das nicht unterstützen. PDO ist dann so nett und erzeugt ein SQL-Statement mit maskiert eingefügten Daten. Ein Blockpuffer kommt dabei nicht vor. Aus Anwendersicht sieht man ein Prepared Statement - das ist der entscheidende Punkt, aus dem man erkennt, dass die Daten sicher zum DBMS gelangen, ohne dass man sie behandeln muss. Ob Blockpuffer, Simulation oder sonstwas dahinter steckt ist interessant aber nicht wichtig. Wenn man von Blockpuffer spricht, ist davon nur die eine interne Umsetzung betroffen. Spricht man von Prepared Statements, so wie der Anwender sie sieht, erwischt man hingegen alle Fälle.

Lo!