【词语名称】参数化查询(canshuhuachaxun)
【词语拼音】can shu hua cha xun
【词语读音】cān shù huà chá xún
【词语简拼】CSHCX
【网络释义】 参数化查询(Parameterized Query 或 Parameterized Statement)是指在设计与数据库链接并访问数据时,在需要填入数值或数据的地方,使用参数 (Parameter) 来给值,这个方法目前已被视为最有效可预防SQL注入攻击 (SQL Injection) 的攻击手法的防御方式。