Sisällysluettelo:
Määritelmä - mitä parametrisoitu kysely tarkoittaa?
Parametrisoitu kysely on tyyppi SQL-kyselyä, joka vaatii vähintään yhden parametrin suorittamiseksi. Paikallismerkki korvataan yleensä parametrilla SQL-kyselyssä. Parametri välitetään sitten kyselyyn erillisessä lauseessa.
Techopedia selittää parametrisoidun kyselyn
Yksi tärkein syy parametrisoitujen kyselyjen käyttöön on, että ne tekevät kyselyistä helpommin luettavissa. Toinen ja vakuuttavin syy on se, että parametrisoidut kyselyt auttavat suojaamaan tietokantaa SQL-injektiohyökkäyksiltä.
Seuraava on esimerkki ADO.NET-parametroidusta kyselystä:
SELECT LastName FROM Contacts, KOSSA ContactID = @ContactID;
@ContactID on tämän kyselyn parametri, joka voidaan määritellä seuraavassa lauseessa, joka on samanlainen kuin seuraava:
command.Parameters.Add (uusi SqlParameter ("@ ContactID", theContactID));
