Obsah:
Definice - Co znamená parametrizovaný dotaz?
Parametrizovaný dotaz je typ dotazu SQL, který vyžaduje k provedení alespoň jeden parametr. Zástupný symbol je obvykle nahrazen parametrem v dotazu SQL. Parametr je pak předán dotazu v samostatném příkazu.
Techopedia vysvětluje parametrizovaný dotaz
Jedním z hlavních důvodů pro použití parametrizovaných dotazů je to, že dělají dotazy čitelnější. Druhým a nejpřesvědčivějším důvodem je to, že parametrizované dotazy pomáhají chránit databázi před útoky SQL injekcí.
Následuje příklad parametrizovaného dotazu ADO.NET:
VYBERTE Příjmení Z Kontaktů, KDE ContactID = @ContactID;
@ContactID je parametr pro tento dotaz, který by mohl být definován v následném příkazu podobném následujícímu:
command.Parameters.Add (nový SqlParameter ("@ ContactID", theContactID));
