
07/12/2005, 09:44
|
 | | | Fecha de Ingreso: febrero-2005
Mensajes: 406
Antigüedad: 20 años, 1 mes Puntos: 2 | |
Parametros en SQL hola a todos. Quisiera saber de que manera me sirve el uso de parametros en una sentencia a una BD como SQL SERVER por ejemplo:
select * from [tabla] where campo = @param
He escuchado que evita el SQL INJECTION pero que otras ventajas tiene hacer esto ?
Mi pregunta va sobre todo por el uso que se le da a los parametros desarrollando aplicaciones ASP.NET 2.0. Cuando hice un GridView por ejemplo, mi SQLDataSource tiene una consulta con un parámetro y mas abajo un tag especificando el nombre del parámetro y su tipo de dato.
Me gustaria algunos comentarios al respecto Gracias.
__________________ 0.o Rodri |