linguaggio di interrogazione strutturato , o SQL , funziona con i parametri denominati , in modo da poter passare i dati avanti e indietro tra le applicazioni web desktop e . Questi parametri proteggono anche da SQL injection , che è un trucco che passa il codice SQL al database , nel tentativo di rubare i dati delle tabelle . Scopo
parametri denominati dare un'etichetta a ciascuna variabile si utilizza in una stored procedure SQL . È possibile utilizzare questi nomi per passare le informazioni sui parametri da un sito web o applicazione desktop . L'informazione viene quindi inserito in una tabella , oppure è possibile utilizzare le informazioni per aggiornare informazioni aggiornate in una tabella di database .
Clienti
parametri denominati
sono per Web e desktop applicazioni . Si utilizza il PHP o Java per passare parametri alle stored procedure con i parametri denominati . Java è un linguaggio tipicamente desktop, e si utilizza il driver JDBC per la connessione al database . PHP è utilizzato nelle applicazioni Web , e la lingua ha le librerie interne che la connessione al database e consentono di utilizzare parametri denominati .
Sicurezza
Quando passare i valori di un parametro con nome , eventuali segni di graduazione o altri caratteri di SQL vengono modificate per letterali . Questo significa che la stored procedure non utilizza il segno di spunta per terminare una stringa , in modo che il lettore non può causare errori nella vostra applicazione di database , e gli hacker non può usare i caratteri speciali per hackerare le informazioni del database .
considerazioni
Per utilizzare parametri denominati , è necessario superare gli stessi nomi dall'applicazione client . Se non lo fai , rischi di invio di informazioni sbagliate alla base di dati , che possono rovinare i vostri dati di una tabella di database . È inoltre possibile specificare i valori di default , quindi se non si passa i dati dal client , il database utilizza il valore di default .