SQL pomenované parametre

Štruktúrovaný dopytovací jazyk , alebo SQL , práce s pomenovanými parametrami , takže môžete prenášať dáta tam a späť medzi vašej pracovnej ploche a webových aplikácií . Tieto parametre tiež chrániť pred SQL injekcie , čo je hack , ktorý prechádza SQL kód do databázy , v snahe ukradnúť dáta z tabuliek . Účel

Pomenované parametre dať štítok na každú premennú použiť v procedúre SQL uložené . Môžete použiť tieto názvy odovzdať informácie o parametri z webových stránok alebo desktopové aplikácie . Informácie sa potom vloží do tabuľky , alebo môžete použiť tieto informácie aktualizovať aktuálne informácie v databázovej tabuľke .
Klienti

Pomenované parametre sú pre web a desktop aplikácie . Môžete použiť PHP alebo Java jazyk odovzdať parametre uloženej procedúry s názvom parametrami . Java je zvyčajne jazyk desktop, a použiť ovládače JDBC pre pripojenie k databáze . PHP sa používa vo webových aplikáciách , a jazyk má interné knižnice , ktoré sa pripájajú k databáze a umožňujú používať pomenované parametre .
Security

Keď odovzdávanie hodnôt názvom parametra , žiadne dieliky alebo iné SQL postavy sú zmenené na literály . To znamená , že uložené procedúry nepoužíva podtržníkom ukončiť reťazec , takže čitateľ nemôže spôsobiť chyby v databázovej aplikácie , a hackeri nemožno používať špeciálne znaky hack vaše informácie z databázy .
úvahy

Ak chcete používať pomenované parametre , je nutné prejsť rovnaké mená z klientskej aplikácie . Ak tak neurobíte , riskujete zaslanie chybné informácie do databázy , ktorá môže zničiť vaše dáta v tabuľke databázy . Môžete tiež určiť predvolené hodnoty , takže ak nechcete odovzdať dáta z klienta , databázy používa predvolenú hodnotu .

• Predchádzajúca strana: Funkcie DB2 
• Ďalšia strana: Ako používať Previesť príkazu v SQLCA