Structured Query Language , eller SQL , arbeider med navngitte parametere , slik at du kan overføre data frem og tilbake mellom skrivebordet og web-applikasjoner . Disse parametrene også beskytte mot SQL-injeksjon, som er en hack som går SQL-kode til databasen i et forsøk på å stjele data fra tabellene . Formål
Navngitte parametre gi en etikett til hver variabel du bruker i en SQL lagret prosedyre . Du bruker disse navnene til å passere parameter informasjon fra en nettside eller desktop applikasjon . Informasjonen blir deretter satt inn en tabell , eller du kan bruke informasjonen til å oppdatere aktuell informasjon i en database tabell .
Klienter
Navngitte parametre er for web og desktop applikasjoner. Du bruker PHP eller Java språket til å sende parametre til de lagrede prosedyrer med de navngitte parametere. Java er vanligvis en stasjonær språk , og du bruker JDBC drivere for å koble til databasen . PHP brukes i web-applikasjoner , og språket har interne biblioteker som kobles til databasen og gjør at du kan bruke navngitte parametere .
Security
Når du sende verdier til en navngitt parameter , blir eventuelle markeringer eller andre SQL tegn endret til literals . Dette betyr at den lagrede prosedyren ikke bruker avmerkningsmerket å avslutte en streng , slik at leseren ikke kan forårsake feil i din database applikasjon, og hackere kan ikke bruke spesialtegn å hacke databasen informasjon.
hensyn
å bruke navngitte parametere , må du bestå de samme navnene fra klientprogrammet. Hvis du ikke gjør det , risikerer du å sende feil informasjon til databasen , som kan ødelegge databasen tabellen data . Du kan også angi standardverdier , så hvis du ikke passerer data fra klienten , bruker databasen standardverdien.