SQL-navngitte parametre

Structured Query Language, eller SQL, arbeider med navngitte parametre, slik at du kan sende data fram og tilbake mellom skrivebordet og web-applikasjoner. Disse parametrene også beskytte mot SQL-injeksjon, som er en hack som passerer SQL-kode til databasen i et forsøk på å stjele data fra tabellene.

Hensikt

Oppkalt parametere gi en etikett til hver variabel du bruker i en SQL lagret prosedyre. Du bruker disse navnene for å passere parameter informasjon fra en nettside eller desktop søknad. Informasjonen blir deretter satt inn i en tabell, eller du kan bruke informasjonen til å oppdatere aktuell informasjon i en database tabell.

klienter

Navngitte parametere er for web og desktop-applikasjoner. Du bruker PHP eller Java språket til å sende parametre til de lagrede prosedyrer med de navngitte parametre. Java er vanligvis en stasjonær språk, og du bruker JDBC drivere for å koble til databasen. PHP brukes i web-applikasjoner, og språket har interne biblioteker som kobles til databasen og lar deg bruke navngitte parametre.

Sikkerhet

Når du passerer verdier til en navngitt parameter, blir eventuelle merker eller andre SQL tegn endret til litteraler. Dette betyr at den lagrede prosedyren ikke bruker avmerkningsmerket å avslutte en streng, slik at leseren ikke kan føre til feil i databaseprogram, og hackere kan ikke bruke spesialtegn for å hacke databaseinformasjonen.

betraktninger

For å bruke navngitte parametere, må du bestå de samme navnene fra klientprogrammet. Hvis du ikke gjør det, risikerer du å sende feil informasjon til databasen, noe som kan ødelegge database tabelldata. Du kan også angi standardverdier, så hvis du ikke passere data fra klienten, bruker databasen standardverdien.