תוכן עניינים:
הגדרה - מה המשמעות של שאילתה פרמטרית?
שאילתה פרמטרית היא סוג של שאילתת SQL הדורשת לפחות פרמטר אחד לביצוע. בדרך כלל מחליף פרמטר בשאילתת SQL במקומו של מציין מיקום. לאחר מכן מועבר הפרמטר לשאילתה בהצהרה נפרדת.
Techopedia מסביר שאילתה פרמטרית
אחת הסיבות העיקריות לשימוש בשאילתות פרמטריות היא שהן הופכות את השאילתות לקריאות יותר. הסיבה השנייה והמשכנעת ביותר היא ששאילתות פרמטריות עוזרות להגן על בסיס הנתונים מפני התקפות הזרקת SQL.
להלן דוגמה לשאילתת פרמטר ADO.NET:
בחר שם משפחה מאת אנשי קשר איפה ContactID = @ContactID;
@ContactID הוא הפרמטר לשאילתה זו, שעשויה להיות מוגדרת בהצהרה עוקבת הדומה לזו הבאה:
command.Parameters. הוסף (SqlParameter חדש ("@ ContactID", theContactID));
