Taula de continguts:
Definició: què significa la consulta paràmetre?
Una consulta parametrizada és un tipus de consulta SQL que requereix almenys un paràmetre per a l’execució. Un marcador de lloc se substitueix normalment pel paràmetre de la consulta SQL. El paràmetre es passa a la consulta en una instrucció independent.
Techopedia explica la consulta parametrizada
Una de les principals raons per utilitzar consultes parametrizades és que fan que les consultes siguin més llegibles. La segona i més convincent raó és que les consultes parametrizades ajuden a protegir la base de dades dels atacs d'injecció de SQL.
A continuació, es mostra un exemple de consulta parametriçada per ADO.NET:
SELECCIONA LastName DE Contactes WHERE ContactID = @ContactID;
@ContactID és el paràmetre d'aquesta consulta, que es pot definir en una declaració posterior similar a la següent:
command.Parameters.Add (nou SqlParameter ("@ ContactID", theContactID));
