parámetros con nombre dan una etiqueta a cada variable se utiliza en un procedimiento almacenado SQL . Estos nombres se utilizan para pasar la información de los parámetros de una aplicación web o de escritorio. A continuación, la información se inserta en una mesa, o puede utilizar la información para actualizar la información actual en una tabla de base de datos.
Clientes
parámetros con nombre son para Web y de escritorio aplicaciones . Se utiliza el lenguaje PHP o Java para pasar parámetros a los procedimientos almacenados con los parámetros con nombre . Java es un lenguaje típicamente escritorio , y utiliza los controladores JDBC para conectarse a la base de datos. PHP es utilizado en aplicaciones web y el lenguaje tiene bibliotecas internas que conecta a la base de datos y le permiten utilizar parámetros con nombre .
Seguridad
Cuando pasar valores a un parámetro con nombre , las marcas de graduación u otros caracteres de SQL se cambian a literales . Esto significa que el procedimiento almacenado no utiliza la marca de la señal de terminar una cadena, por lo que el lector no puede causar errores en la aplicación de base de datos , y los hackers no pueden utilizar los caracteres especiales de hackear su información de base de datos.
Consideraciones
Para utilizar parámetros con nombre, debe pasar el mismo nombre de la aplicación cliente. Si no lo hace , corre el riesgo de enviar la información incorrecta de la base de datos , que puede arruinar sus datos de la tabla de base de datos . También puede especificar valores por defecto , así que si usted no pasa los datos del cliente, la base de datos utiliza el valor predeterminado .