-
Los parámetros SQL denominado
-
lenguaje de consulta estructurado o SQL, trabaja con parámetros con nombre, por lo que puede pasar datos de ida y vuelta entre las aplicaciones de escritorio y web. Estos parámetros también protegen de la inyección de SQL, que es un truco que pasa código SQL a la base de datos en un intento de robar datos de las tablas.
Propósito
Los parámetros con nombre dan una etiqueta a cada variable se utiliza en un procedimiento almacenado de SQL. Estos nombres se utilizan para transmitir la información de parámetros de una aplicación web o de escritorio. Se inserta a continuación la información en una tabla, o puede utilizar la información para actualizar la información actual en una tabla de base de datos.
Clientela
Los parámetros con nombre son para aplicaciones Web y de escritorio. Se utiliza el PHP o lenguaje Java para pasar parámetros a los procedimientos almacenados con los parámetros con nombre. Java es un lenguaje típicamente de escritorio, y utiliza los controladores JDBC para conectarse a la base de datos. PHP es utilizado en aplicaciones web, y el lenguaje tiene bibliotecas internos que se conectan a la base de datos y le permiten utilizar parámetros con nombre.
Seguridad
Cuando se pasan valores a un parámetro llamado, ningún marcas de graduación u otros caracteres de SQL se cambian a los literales. Esto significa que el procedimiento almacenado no utiliza la marca de la señal de interrumpir una cadena, por lo que el lector no puede causar errores en la aplicación de base de datos, y los hackers no puede utilizar los caracteres especiales de piratear la información de su base de datos.
consideraciones
Para utilizar parámetros con nombre, debe pasar el mismo nombre de la aplicación cliente. Si no lo hace, corre el riesgo de enviar la información errónea a la base de datos, que puede arruinar sus datos de la tabla de base de datos. También puede especificar los valores por defecto, por lo que si usted no pasa los datos del cliente, la base de datos utiliza el valor por defecto.
