Зміст:
Визначення - Що означає Параметризований запит?
Параметризований запит - це тип SQL-запиту, який вимагає принаймні одного параметра для виконання. Заповнювач заповнення зазвичай заміщений параметром у запиті SQL. Потім параметр передається запиту в окремому операторі.
Техопедія пояснює параметризований запит
Однією з основних причин використання параметризованих запитів є те, що вони роблять запити більш читабельними. Друга і найбільш переконлива причина полягає в тому, що параметризовані запити допомагають захистити базу даних від атак ін'єкцій SQL.
Нижче наведено приклад параметризованого запиту ADO.NET:
ВИБІРТЕ прізвище з контактів, де контактID = @ContactID;
@ContactID - параметр цього запиту, який може бути визначений у наступному операторі, подібному до наступного:
command.Parameters.Add (новий SqlParameter ("@ ContactID", theContactID));