Définition - Que signifie la requête paramétrée?
Une requête paramétrée est un type de requête SQL qui nécessite au moins un paramètre pour son exécution. Un espace réservé est normalement remplacé par le paramètre dans la requête SQL. Le paramètre est ensuite transmis à la requête dans une instruction distincte.
Definir Tech explique la requête paramétrée
L'une des principales raisons de l'utilisation de requêtes paramétrées est qu'elles rendent les requêtes plus lisibles. La deuxième raison, et la plus convaincante, est que les requêtes paramétrées aident à protéger la base de données contre les attaques par injection SQL.
Voici un exemple de requête paramétrée ADO.NET:
SELECT LastName FROM Contacts WHERE ContactID = @ContactID;
@ContactID est le paramètre de cette requête, qui peut être défini dans une instruction ultérieure similaire à la suivante:
command.Parameters.Add (nouveau SqlParameter ("@ ContactID", theContactID));