Kazalo:
Opredelitev - Kaj pomeni parametrizirana poizvedba?
Parametrizirana poizvedba je vrsta poizvedbe SQL, ki zahteva vsaj en parameter za izvedbo. Namestitveni prostor je običajno nadomeščen za parameter v poizvedbi SQL. Parameter se nato pošlje poizvedbi v ločenem stavku.
Tehopedia razlaga parametrizirano poizvedbo
Glavni razlog za uporabo parametriziranih poizvedb je, da poizvedbe postanejo bolj berljive. Drugi in najbolj prepričljiv razlog je, da parametrizirane poizvedbe pomagajo zaščititi bazo podatkov pred injekcijami SQL.
Spodaj je primer parametrirane poizvedbe ADO.NET:
IZBERITE Priimek IZ Stikov, Kjer je ContactID = @ContactID;
@ContactID je parameter za to poizvedbo, ki je lahko opredeljen v naslednjem stavku, podobnem naslednjem:
ukaz.Parameters.Add (nov SqlParameter ("@ ContactID", theContactID));
