目次:
定義-パラメーター化されたクエリの意味
パラメータ化されたクエリは、実行に少なくとも1つのパラメータを必要とするSQLクエリの一種です。 通常、プレースホルダーはSQLクエリのパラメーターの代わりに使用されます。 その後、パラメーターは別のステートメントでクエリに渡されます。
Techopediaがパラメーター化クエリを説明
パラメータ化されたクエリを使用する主な理由の1つは、クエリが読みやすくなることです。 2番目の最も説得力のある理由は、パラメーター化されたクエリがSQLインジェクション攻撃からデータベースを保護するのに役立つことです。
以下は、ADO.NETのパラメーター化されたクエリの例です。
SELECT LastName FROM Contacts WHERE ContactID = @ContactID;
@ContactIDはこのクエリのパラメータであり、次のような後続のステートメントで定義される場合があります。
command.Parameters.Add(new SqlParameter( "@ ContactID"、theContactID));
