目录:
定义-参数化查询是什么意思?
参数化查询是一种SQL查询,需要至少一个参数才能执行。 通常使用占位符代替SQL查询中的参数。 然后,该参数在单独的语句中传递给查询。
Techopedia解释了参数化查询
使用参数化查询的主要原因之一是它们使查询更具可读性。 第二个也是最引人注目的原因是参数化查询有助于保护数据库免受SQL注入攻击。
以下是ADO.NET参数化查询的示例:
在联系人中选择姓氏,联系人ID = @ContactID;
@ContactID是此查询的参数,可以在类似于以下内容的后续语句中定义:
command.Parameters.Add(新SqlParameter(“ @ ContactID”,theContactID));
