Obsah:
Definícia - Čo znamená parametrizovaný dopyt?
Parametrizovaný dotaz je typ dotazu SQL, ktorý na vykonanie vyžaduje najmenej jeden parameter. Zástupný symbol sa zvyčajne nahrádza parametrom v dotaze SQL. Parameter sa potom odovzdá dotazu v samostatnom príkaze.
Techopedia vysvetľuje parametrizovaný dotaz
Jedným z hlavných dôvodov použitia parametrizovaných dopytov je to, že robia otázky čitateľnejšie. Druhým a najpútavejším dôvodom je to, že parametrizované dotazy pomáhajú chrániť databázu pred útokmi SQL injekcie.
Nasleduje príklad parametrizovaného dotazu ADO.NET:
VYBERTE Priezvisko z kontaktov, KDE ContactID = @ContactID;
@ContactID je parameter pre tento dotaz, ktorý by mohol byť definovaný v nasledujúcom príkaze podobnom nasledujúcemu:
command.Parameters.Add (nový SqlParameter ("@ ContactID", theContactID));
