Díky za informace. Program ty datumy sice zadává přímo do dotazů, ale ne bez kontroly. Vstup od uživatele (který je ve formátu dd.mm.rrrr) nejprve rozebere na rok, měsíc, den, převede na čísla a prožene php funkcí checkdate. Pokud neprojde, vrátí uživateli chybovou hlášku. Až když projde, tak to složí zpět, ale do rrrr-mm-dd a použije přímo v sql dotazu. Takže sql injection snad nehrozí.
Ale spíš by mne zajímalo, zda někdo někdy řešil (a vyřešil), jak v 602sql nastavit typ datumových položek na rrrr-mm-dd. Procházel jsem dokumentaci, ale nenašel jsem pro to ani převodní funkci na straně sql serveru, ani nějakou proměnnou prostředí či něco podobného. Přeprogramovávat do přímo v docházce nemůžu, takže jsem potřeboval, aby to bylo možné nastavit na straně sql serveru místo jím používaného dd.mm.rrrr