Discussion :

[mapmip]

bonjour,
je souhaite savoir c'est quoi la difference entre une requete parametree et une requete preparee.
Je sais que les 2 permettent d'éviter entre autre les attaques par injection sql.

J'ai l'impression que " requete parametree " est plutot utilisée pour les technologies microsoft (ado.net, access...).

Merci d'avance

[rawsrc]

Salut,

Une requête paramétrée est une requête classique à laquelle tu passes des paramètres (variables).
Une requête préparée (dans le monde PHP) est une requête paramétrée (ou pas) sécurisée.

[Invité]

J'ajouterai...
La différence essentielle entre requête paramétrée et requête préparée est que :

• requete paramétrée :

c'est au programmeur de tester/valider/sécuriser les variables intégrées dans la requête SQL.
Une mauvaise sécurisation peut entrainer une faille.

• requête préparée :

variables et requête SQL sont séparées. La "préparation" se charge des vérifications/validation./sécurisation.
Le code est souvent plus rigoureux à écrire, mais plus "tranquille" pour le programmeur.