参数化查询:视频参数化查询[朗读]

参数化查询(parameterizedquery或parameterizedstatement)是访问数据库时,在需要填入数值或数据的地方,使用参数(parameter)来给值.在使用参数化查询的情况下,数据库服务器不会将参数的内容视为sql指令的一部分来处理,而是在数据库完成sql指令的编译后,才套用参数运行,因此就算参数中含有指令,也不会被数据库运行.access、sqlserver、mysql、sqlite等常用数据库都支持参数化查询字符拼接查询容易写错代码,查错比较困难.代码比较复杂。