Turinys:
Apibrėžimas - ką reiškia parametrizuota užklausa?
Parametrizuota užklausa yra SQL užklausos rūšis, kuriai vykdyti reikia bent vieno parametro. Paprastai SQL užklausoje parametras pakeičiamas vietos rezervavimo ženklu. Tada parametras perduodamas užklausai atskirame pareiškime.
„Techopedia“ paaiškina parametrų užklausą
Viena pagrindinių parametrizuotų užklausų naudojimo priežasčių yra ta, kad jos padaro užklausas lengviau skaitomas. Antroji ir įtikinamiausia priežastis yra ta, kad parametruotos užklausos padeda apsaugoti duomenų bazę nuo SQL įpurškimo atakų.
Šis pavyzdys yra ADO.NET parametruotos užklausos pavyzdys:
PASIRINKITE pavardę iš kontaktų, kur ContactID = @ContactID;
@ContactID yra šios užklausos parametras, kuris gali būti apibrėžtas vėlesniame teiginyje, panašiame į šiuos:
komanda.Parameters.Add (naujas „SqlParameter“ („@ ContactID“, „TheContactID“));
