Съдържание:
Определение - Какво означава параметризирана заявка?
Параметризираната заявка е вид SQL заявка, която изисква поне един параметър за изпълнение. Заместител на място обикновено се замества за параметъра в SQL заявката. След това параметърът се предава на заявката в отделно изявление.
Техопедия обяснява Параметризираното запитване
Една от основните причини за използване на параметризирани заявки е, че те правят заявките по-четими. Втората и най-убедителна причина е, че параметризираните заявки помагат да се защити базата данни от SQL инжекционни атаки.
Следва пример за параметризирана заявка за ADO.NET:
ИЗБЕРЕТЕ LastName от контакти, където контактID = @ContactID;
@ContactID е параметърът за тази заявка, който може да бъде дефиниран в следващ оператор, подобен на следното:
command.Parameters.Add (нов SqlParameter („@ ContactID“, theContactID));
