> Tech > – Evitez le SQL dynamique.

– Evitez le SQL dynamique.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

Bien que cette approche soit utile pour créer des requêtes ad hoc, elle peut être aussi la source d’attaques par injection de code. Dans la plupart des cas, vous pouvez remplacer le SQL dynamique par des procédures stockées ou des requêtes SQL paramétrées. Ces deux approches sont non seulement plus

sûres, mais elles sont plus performantes car SQL Server précompile le plan de requête.

Téléchargez cette ressource

Guide inmac wstore pour l’équipement IT de l’entreprise

Découvrez les dernières tendances et solutions IT autour des univers de Poste de travail, Affichage et Collaboration, Impression et Infrastructure, et notre nouveau dossier thématique sur l’éco-conception et les bonnes pratiques à adopter pour réduire votre impact environnemental.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

Découvrir tous les articles de la chaîne Tech

Les articles les plus consultés

A travers cette chaîne

A travers ITPro

Les plus consultés sur iTPro.fr

A lire aussi sur le site

Vers une meilleure qualité de données : l’IA vient en renfort

Des données trop nombreuses, parfois inutiles et souvent coûteuses… le Big Data n’a pas eu que des bons côtés.

La Revue du Décideur IT

Lutter efficacement contre le Phishing : L’insuffisance de l’authentification multifacteur

Dans un environnement cyber en constante mutation, le phishing évolue vers des attaques toujours plus sophistiquées combinant IA, automatisation et industrialisation. Une réalité complexe qui exige des mesures de sécurité avancées et repensées.