Преглед садржаја:
Дефиниција - Шта значи параметризовани упит?
Параметризовани упит је врста СКЛ упита који захтева најмање један параметар за извршење. Резервоар места обично је супституисан за параметар у СКЛ упиту. Параметар се затим просљеђује упиту у засебном изразу.
Тецхопедиа објашњава Параметеризед Куери
Један од главних разлога за употребу параметризованих упита је тај што упите чине читљивијим. Други и најважнији разлог је тај што параметризовани упити помажу у заштити базе података од СКЛ ињекцијских напада.
Следи пример параметризованог АДО.НЕТ упита:
СЕЛЕЦТ ЛастНаме ФРОМ Контакти ГДЈЕ ЦонтацтИД = @ЦонтацтИД;
@ЦонтацтИД је параметар за овај упит, који може бити дефинисан у наредној изјави сличној следећем:
цомманд.Параметерс.Адд (нови СклПараметер ("@ ЦонтацтИД", тхеЦонтацтИД));
