Talaan ng mga Nilalaman:
- Kahulugan - Ano ang ibig sabihin ng Parameterized Query?
- Ipinapaliwanag ng Techopedia ang Parameterized Query
Kahulugan - Ano ang ibig sabihin ng Parameterized Query?
Ang isang parameter na query ay isang uri ng query sa SQL na nangangailangan ng hindi bababa sa isang parameter para sa pagpapatupad. Ang isang placeholder ay karaniwang nahalili para sa parameter sa query ng SQL. Ang parameter ay ipinapasa sa query sa isang hiwalay na pahayag.
Ipinapaliwanag ng Techopedia ang Parameterized Query
Ang isang pangunahing dahilan para sa paggamit ng mga parameter na query ay ang kanilang mga query na mas madaling mabasa. Ang pangalawa at pinaka-nakakahimok na dahilan ay ang mga parameter na query ay makakatulong upang maprotektahan ang database mula sa mga pag-atake ng iniksyon sa SQL.
Ang sumusunod ay isang halimbawa ng isang query na naka-parameter sa ADO.NET:
PILITIN ANG NANG HINDI MULA SA Mga contact na SAAN contactID = @ContactID;
Ang @ContactID ay ang parameter para sa query na ito, na maaaring tukuyin sa isang kasunod na pahayag na katulad ng sumusunod:
command.Parameters.Add (bagong SqlParameter ("@ ContactID", theContactID));
