December 11
Structured Query Language, o SQL, funziona con parametri denominati, in modo da poter passare i dati avanti e indietro tra le applicazioni desktop e Web. Questi parametri proteggono anche da iniezione SQL, che è un hack che passa codice SQL al database nel tentativo di rubare dati dalle tabelle.
parametri denominati dare un'etichetta a ogni variabile si utilizza in una procedura SQL memorizzato. È possibile utilizzare questi nomi per passare le informazioni sui parametri da un'applicazione sito web o desktop. L'informazione viene quindi inserito in una tabella, oppure è possibile utilizzare le informazioni per aggiornare le informazioni attuali in una tabella del database.
parametri denominati sono per le applicazioni Web e desktop. Si utilizza il PHP o linguaggio Java per passare i parametri per le stored procedure con i parametri denominati. Java è un linguaggio tipicamente desktop, e si utilizza i driver JDBC per la connessione al database. PHP è utilizzato in applicazioni Web, e la lingua ha le librerie interne che la connessione al database e consentono di utilizzare parametri denominati.
Quando si passa i valori di un parametro denominato, eventuali segni di spunta o altri caratteri SQL vengono modificati in letterali. Ciò significa che la stored procedure non utilizza il segno di spunta per terminare una stringa, in modo che il lettore non può causare errori nell'applicazione di database, e gli hacker non può utilizzare i caratteri speciali di incidere le informazioni del database.
Per utilizzare i parametri denominati, è necessario superare gli stessi nomi dall'applicazione client. Se non lo fai, si rischia l'invio di informazioni sbagliate al database, che può rovinare i vostri dati della tabella del database. È inoltre possibile specificare i valori di default, quindi se non si passa i dati dal client, il database utilizza il valore predefinito.