Table des matières:
Définition - Que signifie la requête paramétrée?
Une requête paramétrée est un type de requête SQL qui nécessite au moins un paramètre pour l'exécution. Un espace réservé est normalement substitué au paramètre dans la requête SQL. Le paramètre est ensuite transmis à la requête dans une instruction distincte.
Techopedia explique la requête paramétrée
L'une des principales raisons de l'utilisation des requêtes paramétrées est qu'elles rendent les requêtes plus lisibles. La deuxième raison, et la plus convaincante, est que les requêtes paramétrées aident à protéger la base de données contre les attaques par injection SQL.
Voici un exemple de requête paramétrée ADO.NET:
SELECT LastName FROM Contacts WHERE ContactID = @ContactID;
@ContactID est le paramètre de cette requête, qui peut être défini dans une instruction ultérieure similaire à la suivante:
command.Parameters.Add (nouveau SqlParameter ("@ ContactID", theContactID));
