<p dir="ltr">Well, I guess if there is no user input going into the query it's not a big dea,l of course if there is you should at least sanitize it to prevent injection.</p>
<div class="gmail_quote">On Apr 10, 2016 2:39 PM, "Luiz Americo Pereira Camara" <<a href="mailto:luizamericop@gmail.com">luizamericop@gmail.com</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">2016-04-10 16:29 GMT-03:00 Tony Caduto <span dir="ltr"><<a href="mailto:tony.caduto@gmail.com" target="_blank">tony.caduto@gmail.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><p dir="ltr">What about using a stored procedure to do it ?  You could pass the list for the in as a string and handle it in the stored procedure.  Of course that's no help if using sqlite or other that does not support stored procedures.</p></blockquote><div><br></div><div>I'm working with multiple DB engines, so i try to avoid non standard syntax/features.<br></div><div>My workaround is working fine, so no need to break this rule <br></div><div><br></div><div>Luiz<br></div></div></div></div>
<br>_______________________________________________<br>
fpc-pascal maillist  -  <a href="mailto:fpc-pascal@lists.freepascal.org">fpc-pascal@lists.freepascal.org</a><br>
<a href="http://lists.freepascal.org/cgi-bin/mailman/listinfo/fpc-pascal" rel="noreferrer" target="_blank">http://lists.freepascal.org/cgi-bin/mailman/listinfo/fpc-pascal</a><br></blockquote></div>