Usando parâmetros de instrução
Um parâmetro é uma variável em uma instrução SQL que pode permitir a aplicativo ODBC:
Fornecer valores com eficiência para colunas em uma tabela.
Aprimorar a interação do usuário na construção dos critérios de consulta.
Gerencie dados text, ntext e image, além de tipos de dados C específicos do SQL Server.
Por exemplo, uma tabela Parts tem colunas chamadas PartID, Description e Price. Adicionar uma parte sem parâmetros exige a criação de uma instrução SQL como, por exemplo:
INSERT INTO Parts (PartID, Description, Price) VALUES (2100, 'Drive shaft', 50.00)
Embora essa instrução seja aceitável para inserir uma linha com um conjunto conhecido de valores, é estranho quando um aplicativo precisa inserir várias linhas. O ODBC resolve isso permitindo que um aplicativo substitua um valor de dados em uma instrução SQL por um marcador de parâmetro. Isto é indicado por um ponto de interrogação (?). No seguinte exemplo, três valores de dados com marcadores de parâmetro são substituídos:
INSERT INTO Parts (PartID, Description, Price) VALUES (?, ?, ?)
Os marcadores de parâmetro são associados a variáveis do aplicativo. Para inserir uma nova linha, o aplicativo só precisa definir os valores das variáveis e executar a instrução. O driver recupera os valores atuais das variáveis e os envia para a fonte de dados. Caso a instrução seja executada várias vezes, o aplicativo pode tornar o processo até mesmo mais eficiente, preparando a instrução.
Cada marcador de parâmetro é referenciado por seu número ordinal atribuído aos parâmetros da esquerda para a direita. O marcador de parâmetro à esquerda em uma instrução SQL tem um valor ordinal igual a 1; o próximo é ordinal 2 e assim por diante.