Sommario:
Definizione - Che cosa significa Query con parametri?
Una query con parametri è un tipo di query SQL che richiede almeno un parametro per l'esecuzione. Un segnaposto viene normalmente sostituito per il parametro nella query SQL. Il parametro viene quindi passato alla query in un'istruzione separata.
Techopedia spiega la query con parametri
Uno dei motivi principali per l'utilizzo di query con parametri è che rendono le query più leggibili. Il secondo e più convincente motivo è che le query con parametri aiutano a proteggere il database dagli attacchi SQL injection.
Di seguito è riportato un esempio di una query con parametri ADO.NET:
SELEZIONA Cognome DA Contatti DOVE ContactID = @ContactID;
@ContactID è il parametro per questa query, che potrebbe essere definito in un'istruzione successiva simile alla seguente:
command.Parameters.Add (new SqlParameter ("@ ContactID", theContactID));
