Stored Procedure con parametros
Los objetos de comando usan parámetros para pasar valores a instrucciones SQL o procedimientos almacenados que permiten realizar operaciones de comprobación de tipos y validación. A diferencia del texto de comando, la entrada de parámetros se trata como un valor literal, y no como código ejecutable. De esta forma, se protege contra ataques por "inyección de código SQL", en los que un atacante inserta un comando que pone en peligro la seguridad del servidor en una instrucción SQL.
Los comandos parametrizados también pueden mejorar el rendimiento de ejecución de la consulta, ya que ayudan al servidor de bases de datos a que haga coincidir precisamente el comando entrante con un plan de consulta almacenado en caché adecuado. Para obtener más información, vea Almacenar en caché y volver a utilizar un plan de ejecución y Parámetros y reutilización de un plan de ejecución en los Libros en pantalla de SQL Server. Además de las ventajas en la seguridad y el rendimiento, los comandos con parámetros proporcionan un método práctico para organizar los valores que se pasan a un origen de datos.
Para crear un objeto DbParameter, se puede usar su constructor o bien se puede agregar a DbParameterCollection mediante una llamada al método Add de la colección DbParameterCollection. El método Add acepta como entrada argumentos del constructor o cualquier objeto de parámetro ya existente, en función del proveedor de datos.
Видео Stored Procedure con parametros канала sabinadicto
Los comandos parametrizados también pueden mejorar el rendimiento de ejecución de la consulta, ya que ayudan al servidor de bases de datos a que haga coincidir precisamente el comando entrante con un plan de consulta almacenado en caché adecuado. Para obtener más información, vea Almacenar en caché y volver a utilizar un plan de ejecución y Parámetros y reutilización de un plan de ejecución en los Libros en pantalla de SQL Server. Además de las ventajas en la seguridad y el rendimiento, los comandos con parámetros proporcionan un método práctico para organizar los valores que se pasan a un origen de datos.
Para crear un objeto DbParameter, se puede usar su constructor o bien se puede agregar a DbParameterCollection mediante una llamada al método Add de la colección DbParameterCollection. El método Add acepta como entrada argumentos del constructor o cualquier objeto de parámetro ya existente, en función del proveedor de datos.
Видео Stored Procedure con parametros канала sabinadicto
Показать
Комментарии отсутствуют
Информация о видео
Другие видео канала
Genenrar objetos de codigo dentro de SQL serverMicrosoft Excel Funciones Definidas Por El Usuario 2XML en Consultas SQL.aviPowerPivot Carga de datos desde SQL Server Lección 3Función BuscarX de ExcelPowerPivot para conexiones con SQL server 2014Windows Server 2012 promover domain controler con IFMJoaquin Sabina Martes 13 de abril del 2010 Primer concierto gira Vinagre y Rosasanalisis con la herramienta Solver de ExcelWindows Server 2012 shadow copy instantáneas de carpetasFunción Unicos con validación de datosSQL 2012 reporting services como crear un data set conjunto de datosSQL Reporting Services ejecutar reportes publicadosMicrosoft Sway Microsoft Office OnlineWindows Server 2012 Power Shell remotoStoredProcedure con tabla parametros y funcion de usuarioMicrosoft Office Online Como usarSQL Server Management Studioherramienta Solver de ExcelSQL 2014 analysis services relaciones en grupos de medidasMacros de Excel segunda parte