L’exécution des procédures et fonctions

1. L’appel

La EXECUTEméthode execute, parfois raccourcie execen exec, permet de demander l’exécution de procédures stockées. Il s’agit de l’usage à privilégier de cette commande. Cependant la méthode execute accepte en paramètre une chaîne de caractères et procède à l’exécution de cette chaîne de caractère sur le moteur de base de données. Cette fonctionnalité permet de contourner un problème parfois rencontré lors de la conception de script Transcat SQL, de procédures ou de fonction qui est comment construire dynamiquement une requête. S’il est simple de valoriser les différents paramètres de la requête, cela n’est pas le cas pour construire la requête en fonction de la valeur ou de la présence de certains paramètres. La méthode EXECUTE permet de construire une chaîne de caractère sous forme de chaîne de caractères puis de demander l’exécution de requête ainsi générée. Cette fonctionnalité présente, en revanche, l’inconvénient de faciliter les attaques par injection SQL. Pour éviter ce type de problème, il est nécessaire que le développeur n’exécute pas une requête ou bien un morceau de requête directement saisi par l’utilisateur...

Pour consulter la suite, découvrez le livre suivant :
couv_RI19SQL.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Les fonctions stockées
Suivant
Les déclencheurs