Tabla de contenido:
Definición: ¿Qué significa la consulta parametrizada?
Una consulta parametrizada es un tipo de consulta SQL que requiere al menos un parámetro para su ejecución. Un marcador de posición normalmente se sustituye por el parámetro en la consulta SQL. El parámetro se pasa a la consulta en una declaración separada.
Techopedia explica la consulta parametrizada
Una razón importante para usar consultas parametrizadas es que hacen que las consultas sean más legibles. La segunda razón más convincente es que las consultas parametrizadas ayudan a proteger la base de datos de ataques de inyección SQL.
El siguiente es un ejemplo de una consulta parametrizada ADO.NET:
SELECCIONE Apellido de los Contactos DONDE ContactID = @ContactID;
@ContactID es el parámetro para esta consulta, que podría definirse en una declaración posterior similar a la siguiente:
command.Parameters.Add (nuevo parámetro SqlParameter ("@ ContactID", theContactID));
