Moin!

das Basteln von SQL-Statements hat u.a. den Nachteil, dass ausfuehrbarer Code vom Nutzer eingegeben werden koennte ('-- drop db...').

Wenn sowas möglich ist, hast du als Programmierer geschlampt. Solche Dinge passieren dann nicht, wenn alle Usereingaben ordentlich validiert und escaped werden.

Ausserdem ist die Performance suboptimal.

Wenn das RDBMS sowas nicht anbietet, wird man die verfügbaren Methoden verwenden und die resultierende Performance akzeptieren müssen. :)

Aber kann man dann auch mit vertretbarem Aufwand sicherstellen, dass eine Aenderung am Datenmodell den bisher implementierten Datenzugriff nicht zerstoert. - Ich meine, muss man dann nicht in jedem Modul schauen, ob der Code noch laeuft?

Auf diese Frage wird Michael antworten, dass er (sowas hat er unlängst mal angedeutet) grundsätzlich für ein Modul eine Tabelle mit Datenmodell verwendet, und keinerlei Joins über Tabellen unterschiedlicher Module laufen läßt. Änderungen im Datenmodell einer Tabelle haben also nur Auswirkungen auf das Modul (bzw. erfordern dort Änderungen), aber nirgends sonst.

- Sven Rautenberg