Tartalomjegyzék:
Meghatározás - Mit jelent a paraméteres lekérdezés?
A paraméteres lekérdezés egy olyan SQL lekérdezés, amely legalább egy paramétert igényel a végrehajtáshoz. Az SQL lekérdezésben általában a helyőrző helyettesíti a paramétert. A paramétert ezután külön nyilatkozatban továbbítják a lekérdezéshez.
A Techopedia magyarázza a Parameterized Query-t
A paraméterezett lekérdezések egyik fő oka az, hogy a lekérdezések olvashatóbbá válnak. A második és legkézenfekvőbb ok az, hogy a parametrizált lekérdezések segítik az adatbázis védelmét az SQL befecskendezés támadásaitól.
Az alábbiakban bemutatunk egy példát egy ADO.NET paraméteres lekérdezésre:
VÁLASSZON Vezetéknevet a névjegyekből, ahonnan ContactID = @ContactID;
A @ContactID ennek a lekérdezésnek a paramétere, amelyet egy következő utasításban lehet meghatározni, hasonlóan a következőhöz:
command.Parameters.Add (új SqlParameter ("@ ContactID", theContactID));
