O uso de parâmetros de instrução SQL permite criar uma instrução SQL reutilizável. Quando você usa parâmetros de instrução, os valores na instrução podem mudar (como os que estão sendo adicionados a uma instrução INSERT), mas seu texto básico permanece inalterado. Consequentemente, usar parâmetros oferece o benefício do desempenho, além de facilitar a codificação de um aplicativo.
Noções básicas sobre parâmetros de instrução
É frequente um aplicativo usar uma única instrução SQL várias vezes, com uma leve variação. Por exemplo, considere um aplicativo de controle de inventário no qual um usuário pode adicionar itens de inventário ao banco de dados. O código do aplicativo que adiciona um item de inventário ao banco de dados executa uma instrução SQL INSERT que, na verdade, adiciona os dados ao banco de dados. No entanto, cada vez que a instrução é executada, há uma leve variação. Especificamente, os valores reais inseridos na tabela são diferentes porque são específicos do item de inventário que está sendo adicionado.
Em casos nos quais você tem uma instrução SQL que é usada várias vezes com diferentes valores na instrução, a melhor abordagem é utilizar uma instrução SQL que inclua parâmetros em vez de valores literais no texto SQL. Um parâmetro consiste em um alocador de espaço no texto da instrução que é substituído por um valor real sempre que a instrução é executada. Para usar parâmetros em uma instrução SQL, crie a instância de SQLStatement como de costume. No caso da instrução SQL propriamente dita atribuída à propriedade text, use alocadores de espaço de parâmetro em vez de valores literais. Em seguida, defina o valor para cada parâmetro definindo o valor de um elemento na propriedade parameters da ocorrência de SQLStatement. A propriedade parameters é uma matriz associativa, por isso você define um valor em particular usando a seguinte sintaxe: statement.parameters[parameter_identifier] = value; parameter_identifier é uma string (se você está usando um