Structured Query Language of SQL , werkt met benoemde parameters , zodat u kunt data heen en weer gaan tussen de desktop en web applicaties . Deze parameters ook beschermen tegen SQL-injectie , dat is een hack die SQL code doorgeeft aan de databank in een poging om gegevens uit de tabellen te stelen . Doel
Named parameters
geven een label aan elke variabele die u in een SQL opgeslagen procedure gebruiken . U gebruikt deze naam om de parameter informatie van een website of een desktop applicatie passeren . De informatie wordt dan in een tabel , of u kunt de informatie gebruiken om actuele informatie bijwerken in een database tabel .
Opdrachtgevers
Named parameters
zijn voor web-en desktop toepassingen . U gebruikt de PHP of Java- taal om parameters aan de opgeslagen procedures met de genoemde parameters . Java is meestal een desktop- taal , en u het JDBC-stuurprogramma's gebruiken om verbinding met de database. PHP wordt gebruikt in web applicaties , en de taal heeft interne bibliotheken die verbinding maken met de database en kunt u benoemde parameters gebruiken .
Veiligheid
Wanneer u geven waarden aan een benoemde parameter , worden alle vinkjes of andere SQL tekens veranderd in letterlijke . Dit betekent dat de opgeslagen procedure niet het vinkje te gebruiken om een string te beëindigen , zodat de lezer kan geen fouten in uw database applicatie veroorzaken , en hackers kunnen geen gebruik maken van de speciale tekens in uw database informatie te hacken .
overwegingen
benoemde parameters gebruiken, moet u langs dezelfde namen van de client applicatie . Als je dat niet doet , loopt u het risico de verkeerde informatie versturen naar de database , waarin uw database tabel gegevens kunnen ruïneren . U kunt ook standaardwaarden opgeven , dus als je niet de gegevens van de klant voorbij , de database de standaardwaarde .
|
