Bonjour,
Le bindvalue avec Qt sql c'est parfois bien pratique, mais je me posais la question sur la différence entre cette méthode et une simple concaténation pour créer la requête ? La concaténation serait-elle plus rapide à l'execution ?
Version imprimable
Bonjour,
Le bindvalue avec Qt sql c'est parfois bien pratique, mais je me posais la question sur la différence entre cette méthode et une simple concaténation pour créer la requête ? La concaténation serait-elle plus rapide à l'execution ?
:salut:
Il me semble que bindValue() permet de faire des requêtes préparées (gain de perfs quand on doit exécuter plusieurs fois le même genre de requêtes) et un certain échappement des caractères.
Le gain de perf est un point important surtout quand il y a beaucoup d'utilisateurs (scalabilité de l'application), mais un autre point tout aussi important est la sécurité.Citation:
Envoyé par dourouc05
Rechercher sur google : SQL Injection + nom du moteur.
Même un moteur comme sqlite n'est pas à l'abri.