SQLITE aktuaklisieren

[BoraBora]

Hallo zusammen,

beisse mir gerade die Zähne an dieser (einfachen) Problematik aus:
ich möchte gern alle Namensfelder in einer Adressdatenbank verschlüsseln.
Das Iterieren durch die DB ist kein Problem, das Ersetzen des Klarnamens mit
der verschlüsselten Version schon.
Ist dieser Ansatz hier überhaupt der richtige:

Code: Alles auswählen

 
  Passwort := 'BlaBla';
  SQLQuery1.SQL.Text := 'select name from adressen';
  SQLQuery1.Open();
  SQLQuery1.refresh;

  while not sqlQuery1.EOF do
  begin
    Temp := encrypt(Passwort, trim(sqlquery1.FieldByName('name').AsString));
    Kundennummer := Sqlquery1.fieldbyname(kdnr).asstring;
    //
    // Dies Ansatz scheint falsch zu sein: SQLQuery1.SQL.Text := 'Update adressen set name = ' +  Temp + 'where num='+Kdnummer;
    // 
    sqlquery1.Next;
  end; 

Mit ZEOS wäre das für mich kein Problem- ich möchte das aber gern mal ohne ZEOS-Komponenten realisieren.

Bin für jeden Hinweis dankbar.

BB

[af0815]

Update und Select mischen UND dabei den Key ändern geht nicht. Nicht mal in ZEOS. Das ist grundlegend ein NoGo.

Ist der Name der primärschlüssel oder nicht ?

Grundlegend kannst du das machen, wenn du mit update arbeitest, das du eine zweite Query für das Update verwenden (den PK unbedingt mit einbinden bei der ersten). Die erste Query iteriert durch und die zweite Query erledigt das update.

[theo]

Zusätzlich zu dem was af0815 sagte, kommt es wahrscheinlich noch darauf an, ob encrypt überhaupt ASCII und nicht Binärdaten zurückliefert.
Und ein paar Hochkomma bei "set name = ' + Temp + '" wären auch sinnvoll. https://www.freepascal.org/docs-html/rt ... edstr.html
etc.

[BoraBora]

Vielen Dank für die Hinweise.
Das mit den Hochkommas war mir bewusst- ist ohnehin problematisch,
wenn encrypt z.B. Hochkommas zurückliefert...

Trotzdem erstmal vielen Dank!

BB

[MmVisual]

Das geht so:

Code: Alles auswählen

Kundennummer := Sqlquery1.fieldbyname('kdnr').AsInteger.ToString;
SQLQuery1.SQL.Text := 'Update adressen set name = :Tmp where num='+Kdnummer;
SQLQuery1.ParamByName('Tmp').AsString := Temp;

Die "Kundennummer" ist doch eine Zahl? - also eine eindeutige?, dann muss unbedingt die als Integer abgefragt werden und nicht als String. Denn wenn der String einmal leer sein sollte, dann geht der "Update" SQL Befehl nicht mehr.

Prinzipiell werden alle Strings und Datumsfelder immer als Parameter übergeben. Damit braucht man sich um das Quoting selbst nicht kümmern und umgeht sämtliche SQL Injection Probleme.

Sollte die Verschlüsselung irgend welche Zeichen zurück liefern, die nicht in irgend einen Zeichensatz passen, dann sollte man das ganze mit "EncodeStringBase64" noch packen, damit hätte man ASCII Zeichen und es gibt keine Probleme wegen Ländereinstellungen.