Benannte Parameter SQL

Strukturierte Abfragesprache oder SQL, arbeitet mit benannten Parametern, so dass Sie Daten zwischen Ihrem Desktop und Web-Anwendungen hin und her übertragen können. Diese Parameter schützen auch vor SQL-Injection, die eine Kerbe, die SQL-Code in die Datenbank, in dem Bemühen übergibt, die Daten aus den Tabellen zu stehlen.

Zweck

Eine Bezeichnung für jede Variable, die Sie in einer SQL verwenden Parameter geben den Namen der gespeicherten Prozedur. Sie verwenden diese Namen, die Parameterinformationen aus einer Webseite oder desktop-Anwendung übergeben. Die Informationen dann in einer Tabelle eingefügt, oder Sie können die Informationen verwenden, um aktuelle Informationen in einer Datenbanktabelle zu aktualisieren.

Kunden

Benannte Parameter sind für Web- und Desktopanwendungen. Sie verwenden die Sprache PHP oder Java Parameter an die gespeicherten Prozeduren mit benannten Parametern übergeben. Java ist in der Regel eine desktop-Sprache, und Sie die JDBC-Treiber verwenden, um die Verbindung zur Datenbank. PHP in Webanwendungen verwendet wird, und die Sprache hat interne Bibliotheken, die mit der Datenbank verbinden und können Sie benannte Parameter verwenden.

Sicherheit

Wenn Sie auf einen benannten Parameter Werte übergeben, werden alle Teilstriche oder andere SQL-Zeichen für Literale geändert. Dies bedeutet, dass die gespeicherte Prozedur nicht den Teilstrich verwendet, um eine Zeichenfolge zu kündigen, so dass der Leser kann nicht in Ihrer Datenbankanwendung zu Fehlern führen, und Hacker die Sonderzeichen nicht Ihre Datenbankinformationen Hack können.

Überlegungen zur

Benannte Parameter verwenden möchten, müssen Sie die gleichen Namen von der Clientanwendung übergeben. Wenn Sie dies nicht tun, riskieren Sie senden die falsche Informationen in die Datenbank, die die Daten der Datenbank ruinieren kann. Sie können auch Standardwerte, also wenn Sie nicht die Daten vom Client übergeben, die Datenbank verwendet den Standardwert angeben.