Structured Query Language , eller SQL , arbetar med namngivna parametrar , så att du kan skicka data fram och tillbaka mellan skrivbordet och webbapplikationer . Dessa parametrar skyddar även från SQL-injektion , vilket är ett hack som passerar SQL -kod till databasen i ett försök att stjäla data från tabellerna . Syfte
namngivna parametrar ger en etikett på varje variabel som du använder i en lagrad SQL-procedur . Du använder dessa namn för att skicka parametern information från en webbplats eller datorprogram . Informationen förs sedan in i en tabell , eller du kan använda informationen för att uppdatera aktuell information i en databas tabell .
Kunder
namngivna parametrar för webb och desktop tillämpningar. Du använder PHP eller Java för att skicka parametrar till lagrade procedurer med de namngivna parametrar . Java är typiskt en stationär språk , och du använder JDBC för att ansluta till databasen . PHP används i webbapplikationer , och språket har interna bibliotek som ansluter till databasen och gör att du kan använda namngivna parametrar . När du
Säkerhet
överföra värden till en namngiven parameter , är några skalstreck eller andra SQL tecken ändras till literaler . Detta innebär att den lagrade proceduren inte använder bock att avsluta en sträng , så att läsaren inte kan orsaka fel i din databas , och hackare kan inte använda specialtecken för att hacka din databas information.
överväganden
att använda namngivna parametrar , måste du skicka samma namn från klientprogrammet . Om du inte gör det , riskerar du skickar fel information till databasen , vilket kan förstöra dina data databastabell. Du kan även ange standardvärden , så om du inte klarar av data från klient använder databasen standardvärdet .
