Structured Query Language , ou SQL , trabalha com parâmetros nomeados , para que possa passar os dados e para trás entre seu desktop e aplicações web. Esses parâmetros também proteger de injeção de SQL , que é um hack que passa o código SQL para o banco de dados em um esforço para roubar os dados das tabelas. Finalidade
parâmetros nomeados dar um rótulo para cada variável que você usa em um procedimento armazenado SQL . Você usa esses nomes para passar as informações de parâmetro de um site ou aplicativo de desktop. A informação é então inserido em uma tabela , ou você pode usar as informações para atualizar as informações atuais em uma tabela de banco de dados .
Clientes
parâmetros nomeados são para Web e no desktop aplicações . Você usa o PHP ou linguagem Java para passar parâmetros para os procedimentos armazenados com parâmetros nomeados. Java é uma linguagem tipicamente desktop, e você usar os drivers JDBC para se conectar ao banco de dados. PHP é usado em aplicações Web , ea linguagem tem bibliotecas internos que se conectam ao banco de dados e permitem que você use parâmetros nomeados .
Segurança
Quando você passar valores para um parâmetro nomeado , quaisquer marcas de escala ou outros caracteres SQL são alterados para literais . Isso significa que o procedimento armazenado não usa a marca de verificação para terminar uma corda, para que o leitor não pode causar erros em seu aplicativo de banco de dados , e os hackers não podem usar os caracteres especiais para cortar o seu banco de dados informações .
considerações
Para usar parâmetros nomeados , você deve passar os mesmos nomes do aplicativo cliente. Se você não fizer isso, você corre o risco de enviar a informação errada para o banco de dados , o que pode arruinar os dados da tabela do banco de dados . Você também pode especificar valores padrão, por isso, se você não passar os dados do cliente, o banco de dados usa o valor padrão.