Structured Query Language , ou SQL, fonctionne avec des paramètres nommés , de sorte que vous pouvez transmettre des données dans les deux sens entre votre bureau et des applications Web. Ces paramètres protègent aussi de l'injection SQL, qui est un hack qui passe code SQL à la base de données dans le but de voler des données à partir des tables . But
paramètres nommés donner une étiquette à chaque variable que vous utilisez dans une procédure stockée SQL. Vous pouvez utiliser ces noms de transmettre les informations de paramètre à partir d' une application web ou desktop . L'information est ensuite insérée dans une table , ou vous pouvez utiliser ces informations pour mettre à jour des renseignements à jour dans une table de base de données.
Clients
paramètres nommés sont pour le Web et de bureau applications . Vous utilisez le PHP ou Java pour passer des paramètres aux procédures stockées avec des paramètres nommés. Java est un langage typiquement bureau, et que vous utilisez les pilotes JDBC pour se connecter à la base de données . PHP est utilisé dans les applications Web , ainsi que la langue possède des bibliothèques internes qui se connectent à la base de données et vous permettent d'utiliser des paramètres nommés .
Sécurité
Lorsque vous transmettre des valeurs à un paramètre nommé , les graduations ou d'autres caractères SQL sont modifiées pour les littéraux . Cela signifie que la procédure stockée n'utilise pas le coche de mettre fin à une ficelle, afin que le lecteur ne peut pas provoquer des erreurs dans votre application de base de données , et les pirates ne peuvent pas utiliser les caractères spéciaux de pirater les informations de votre base de données.
considérations
Pour utiliser les paramètres nommés , vous devez passer les mêmes noms de l'application cliente . Si vous ne le faites pas , vous risquez d'envoyer des informations erronées à la base de données, qui peut ruiner vos données de la table de base de données . Vous pouvez également spécifier les valeurs par défaut , donc si vous ne passez pas les données du client, la base de données utilise la valeur par défaut.