Structured Query Language oder SQL arbeitet mit benannten Parametern , so können Sie die Daten hin und her gehen zwischen Ihrem Desktop- und Web-Anwendungen . Diese Parameter auch von SQL-Injection , die einen Hack, der SQL-Code an die Datenbank übermittelt in dem Bemühen um Daten aus den Tabellen zu stehlen ist zu schützen. Zweck

Benannte Parameter geben ein Etikett auf jede Variable , die Sie in einer SQL-Prozedur . Sie verwenden diesen Namen , um den Parameter Informationen von einer Website oder Desktop- Anwendung übergeben . Die Informationen werden dann in eine Tabelle eingefügt , oder Sie können die Informationen nutzen , um aktuelle Informationen in einer Datenbank zu aktualisieren.
Clients

Benannte Parameter sind für Web -und Desktop- Anwendungen . Sie verwenden die PHP oder Java , um Parameter an die gespeicherte Prozeduren mit den genannten Parameter übergeben . Java ist in der Regel ein Desktop- Sprache , und Sie verwenden die JDBC-Treiber , um die Verbindung zur Datenbank . PHP ist in Web -Anwendungen verwendet wird, und die Sprache hat interne Bibliotheken, die mit der Datenbank verbinden und ermöglicht es Ihnen, benannte Parameter zu verwenden.
Sicherheit

Wenn Sie Werte an einen benannten Parameter , werden alle Markierungen oder andere SQL Literale Zeichen geändert. Dies bedeutet, dass die gespeicherte Prozedur verwendet nicht das Häkchen , um eine Zeichenfolge zu kündigen , so kann der Leser nicht zu Fehlern in Ihrem Datenbank-Anwendung und Hacker können nicht die Sonderzeichen für Ihre Datenbank Informationen zu hacken.
Überlegungen

benannte Parameter verwenden, müssen Sie passieren die gleichen Namen von der Client-Anwendung. Wenn Sie dies nicht tun , riskieren Sie das falsche Informationen in die Datenbank , die Ihre Datenbank-Tabelle Daten ruinieren. Sie können auch die Standardwerte , so dass, wenn Sie sich nicht über die Daten vom Client verwendet die Datenbank den Standardwert.