Innehållsförteckning:
Definition - Vad betyder parametriserad fråga?
En parametrerad fråga är en typ av SQL-fråga som kräver minst en parameter för exekvering. En platshållare ersätts normalt med parametern i SQL-frågan. Parametern överförs sedan till frågan i ett separat uttalande.
Techopedia förklarar parametriserad fråga
En viktig orsak till att använda parametrerade frågor är att de gör frågor mer läsbara. Det andra och mest övertygande skälet är att parametrerade frågor hjälper till att skydda databasen från SQL-injektionsattacker.
Följande är ett exempel på en ADO.NET-parametrerad fråga:
VÄLJ Efternamn FRÅN Kontakter VAR ContactID = @ContactID;
@ContactID är parametern för den här frågan, som kan definieras i en efterföljande sats som liknar följande:
kommando.Parametrar. Lägg till (ny SqlParameter ("@ ContactID", theContactID));
