none
@parametro RRS feed

Respostas

  •  É uma forma mais prática de se trabalhar com query's, o chamado conceito de query parametrizada. Sempre que precisarmos trabalhar com parâmetros, devemos optar por esse modelo, melhorando a performance e também usando boas práticas.

     Entre as vantagens do uso de queries parametrizadas, podemos citar:

     - Evita erros que podem ocorrer caso o usuário insira caracteres especiais, como o apóstrofo (‘), que iriam interferir na formação do comando.

     - Torna a aplicação mais segura, pois evita ataques do tipo SQL Injection . Esse tipo de ataque consiste em algum usuário mal-intencionado manipular os valores dos campos do formulário de maneira que sejam passados comandos SQL que não deveriam ser executados em condições normais, e que comprometem a segurança da aplicação.

    - Melhora a legibilidade do código e facilita a manutenção do mesmo. Se a query for complexa, ao não utilizarmos parâmetros ficaria difícil entender como a query seria montada.

    Espero ter ajudado.

    Abraços.
    Se a resposta for útil, favor votar como útil para que ajude outros usuários com a mesma dúvida | Dicas e artigos sobre .NET em http://programandodotnet.wordpress.com
    quinta-feira, 18 de março de 2010 03:30