การใช้ PostgreSQL Update Table ด้วย Prepared Statement ในภาษา Delphi Object Pascal

ทำไมต้องใช้ Prepared Statement

Prepared Statements เป็นวิธีการที่ช่วยให้เราแยกการเขียนคิวรีออกจากการจัดการกับข้อมูลอย่างประหยัดแหล่งที่มาซ้ำซ้อน อีกทั้งยังช่วยป้องกัน SQL Injection ซึ่งเป็นหนึ่งในช่องโหว่ที่อาจเกิดขึ้นตอนที่เรารับข้อมูลจากผู้ใช้ โดยการเตรียมคำสั่ง SQL ที่กำหนดไว้ก่อนแล้ว (prepared) และส่งข้อมูลไปยังฐานข้อมูลในภายหลัง ทำให้ฐานข้อมูลแยกแยะระหว่างคำสั่ง SQL กับข้อมูลที่มาจากผู้ใช้ได้ชัดเจน

ตัวอย่างการใช้งาน Prepared Statement กับ PostgreSQL ใน Delphi

ขั้นตอนแรกคือการตั้งค่าการเชื่อมต่อกับฐานข้อมูล PostgreSQL จากนั้นเราจะสร้างคำสั่ง Prepared Statement ขึ้นมาเพื่อทำการอัปเดตข้อมูลในตาราง

ตั้งค่าการเชื่อมต่อ

 uses
  SysUtils, SQLDB, PostgreSQLUniProvider;

var
  Conn: TSQLConnector;
  Transaction: TSQLTransaction;
begin
  Conn := TSQLConnector.Create(nil);
  Transaction := TSQLTransaction.Create(nil);
  try
    Conn.ConnectorType := 'PostgreSQL';
    Conn.DatabaseName := 'your_db_name';
    Conn.UserName := 'your_username';
    Conn.Password := 'your_password';
    Conn.HostName := 'localhost';

    Transaction.Database := Conn;
    Conn.Open;
    Transaction.StartTransaction;

    // คำสั่งที่จะทำการอัปเดต
  finally
    Conn.Free;
    Transaction.Free;
  end;
end;

การสร้าง Prepared Statement สำหรับอัปเดตข้อมูล

 var
  UpdateQuery: TSQLQuery;
begin
  UpdateQuery := TSQLQuery.Create(nil);
  try
    UpdateQuery.SQLConnector := Conn;

    // สร้าง Prepared Statement
    UpdateQuery.SQL.Text := 'UPDATE your_table SET your_column = :value WHERE id = :id';
    UpdateQuery.Params.ParamByName('value').AsString := 'your_new_value';
    UpdateQuery.Params.ParamByName('id').AsInteger := 1; // เปลี่ยน ID ตามที่ต้องการ

    // เรียกใช้คำสั่ง
    UpdateQuery.ExecSQL;

    // ยืนยันการทำรายการ
    Transaction.Commit;
  except
    on E: Exception do
    begin
      Transaction.Rollback; // ยกเลิกการทำรายการถ้าเกิดข้อผิดพลาด
      WriteLn('Error: ' + E.Message);
    end;
  end;
end;

อธิบายโค้ด

ในโค้ดตัวอย่างข้างต้น เราได้ทำการดำเนินการในขั้นตอนหลักๆ ดังนี้

Use Case ในโลกจริง

สมมุติว่าเรามีแอปพลิเคชันสำหรับการจัดการสินค้าคงคลังในคลังสินค้า เมื่อมีการเปลี่ยนแปลงข้อมูลเกี่ยวกับจำนวนสินค้าหรือข้อมูลสินค้าประเภทต่าง ๆ เราสามารถใช้ Prepared Statement เพื่อทำการปรับปรุงข้อมูลในตารางได้อย่างง่ายดายและปลอดภัย ตัวอย่างเช่น การอัปเดตจำนวนสินค้าที่ถูกขายหรือการเพิ่มเติมรายละเอียดสั้น ๆ เกี่ยวกับสินค้าใหม่

ด้วยเหตุผลนี้ การใช้งาน Prepared Statement ใน Delphi เพื่อเข้าถึงฐานข้อมูล PostgreSQL จึงเป็นทางเลือกที่ฉลาดสำหรับนักพัฒนา ทั้งในด้านความปลอดภัย ประสิทธิภาพ และสามารถจัดการข้อผิดพลาดได้ดีขึ้น

เชิญชวนไปเรียนรู้ที่ EPT

ในยุคที่การพัฒนาโปรแกรมเป็นสิ่งจำเป็นและช่วยให้ชีวิตของเราง่ายขึ้น การเรียนรู้การเขียนโปรแกรมจะเป็นการลงทุนที่คุ้มค่า มาร่วมเป็นส่วนหนึ่งของการเรียนรู้และพัฒนาทักษะกับเราที่ EPT กันเถอะ!

หมายเหตุ: ข้อมูลในบทความนี้อาจจะผิด โปรดตรวจสอบความถูกต้องของบทความอีกครั้งหนึ่ง บทความนี้ไม่สามารถนำไปใช้อ้างอิงใด ๆ ได้ ทาง EPT ไม่ขอยืนยันความถูกต้อง และไม่ขอรับผิดชอบต่อความเสียหายใดที่เกิดจากบทความชุดนี้ทั้งทางทรัพย์สิน ร่างกาย หรือจิตใจของผู้อ่านและผู้เกี่ยวข้อง