<div class="gmail_quote">On Sat, Jan 9, 2010 at 1:00 PM, Dennis Lee Bieber <span dir="ltr"><<a href="mailto:wlfraed@ix.netcom.com">wlfraed@ix.netcom.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">

        After the table design is complete you can move to business logic<br>
operations (SQL for standard/fixed actions), along with criteria to<br>
maintain the integrity of the data (foreign key constraints, etc.). This<br>
should result in a set of SQL statements that are parameterized so that<br>
only end-user data VALUES need to be supplied -- no ad hoc creation of<br>
SQL by plugging in table names or column names (and especially no such<br>
where the plugged in names were directly entered by the end-user -- I<br>
acknowledge that there are some situations where generating SQL is<br>
useful -- typically when you give the end user a dynamic search page*)<br></blockquote><div><br>Can you please give me an example of what I *shouldn't* do in the above?<br>TIA,<br>beno<br>
</div></div>