Πίνακας περιεχομένων:
Ορισμός - Τι σημαίνει Παράμετρος Query;
Ένα παραμετροποιημένο ερώτημα είναι ένας τύπος ερωτήματος SQL που απαιτεί τουλάχιστον μία παράμετρο για εκτέλεση. Ένα σύμβολο κράτησης θέσης αντικαθιστά κανονικά την παράμετρο στο ερώτημα SQL. Στη συνέχεια, η παράμετρος διαβιβάζεται στο ερώτημα σε ξεχωριστή δήλωση.
Η Techopedia εξηγεί το Parameterized Query
Ένας σημαντικός λόγος για τη χρήση παραμετροποιημένων ερωτημάτων είναι ότι κάνουν τα ερωτήματα πιο ευανάγνωστα. Ο δεύτερος και πιο επιτακτικός λόγος είναι ότι τα παραμετροποιημένα ερωτήματα βοηθούν στην προστασία της βάσης δεδομένων από επιθέσεις με SQL injection.
Το ακόλουθο είναι ένα παράδειγμα παραμετροποιημένου ερωτήματος ADO.NET:
SELECT LastName από τις επαφές WHERE ContactID = @ContactID;
Το @ContactID είναι η παράμετρος για αυτό το ερώτημα, το οποίο μπορεί να οριστεί σε μια ακόλουθη δήλωση παρόμοια με την ακόλουθη:
command.Parameters.Add (νέο SqlParameter ("@IDID", τοContactID))?
