Structured Query Language eller SQL , arbejder med navngivne parametre , så man kan sende data frem og tilbage mellem din stationære og web-applikationer . Disse parametre også beskytte mod SQL-injektion , hvilket er et hack, der passerer SQL-kode til databasen i et forsøg på at stjæle data fra tabellerne. Formål
Navngivne parametre giver en etiket til hver variabel, du bruger i en SQL lagret procedure. Du bruger disse navne til at passere parameter information fra en hjemmeside eller desktop applikation . Oplysningerne er derefter indsat i en tabel, eller du kan bruge oplysningerne til at opdatere aktuelle oplysninger i en database tabel.
Kunder
Navngivne parametre er til web -og desktop applikationer. Du bruger PHP eller Java-sproget til at overføre parametre til de lagrede procedurer med de navngivne parametre. Java er typisk en desktop sprog , og du bruger JDBC drivere til at forbinde til databasen. PHP bruges i web-applikationer , og sproget har interne biblioteker, der forbinder til databasen, og tillade dig at bruge navngivne parametre.
Security
Når du overføre værdier til en navngiven parameter , eventuelle skalastreger eller andre SQL tegn ændret til konstanter . Det betyder, at den lagrede procedure ikke bruger flueben at opsige en streng, så læseren ikke kan forårsage fejl i din database program, og hackere kan ikke bruge specialtegn til at hacke din database oplysninger.
overvejelser
For at bruge navngivne parametre , skal du bestå de samme navne fra klienten ansøgningen. Hvis du ikke gør det , risikerer du at sende forkerte oplysninger til databasen , som kan ødelægge din database tabeldata . Du kan også angive standardværdier , så hvis du ikke kan passere data fra kunden, databasen bruger standardværdien.