Paramètres Positionnels en PostgreSQL

Simon Moisselin -

Qu'est-ce que les Paramètres Positionnels ?

Dans PostgreSQL, les paramètres positionnels agissent comme des espaces réservés, identifiés par des notations telles que $1, $2, etc. Ces paramètres sont souvent employés dans le cadre de requêtes préparées et de requêtes SQL dynamiques. Lors de l'exécution, ces espaces réservés sont substitués par des valeurs concrètes, en respectant l'ordre de leur définition.

Exemple d'Utilisation des Paramètres Positionnels

Pour illustrer l'utilisation de ces paramètres, commençons par créer une table où nous stockerons des informations sur les employés :

-- Création de la table
CREATE TABLE employees (
  id SERIAL PRIMARY KEY,
  name TEXT,
  age INTEGER
);

Maintenant, insérons quelques enregistrements dans cette table :

-- Insertion de données
INSERT INTO employees (name, age) VALUES
('John', 30),
('Alice', 25),
('Bob', 35);

Nous pouvons maintenant formuler une requête pour obtenir la liste des employés ayant un âge supérieur à une valeur déterminée :

PREPARE get_older_employees (INTEGER) AS
SELECT * FROM employees WHERE age > $1;

Dans cet exemple, la commande PREPARE crée une instruction préparée nommée get_older_employees et définit un paramètre de type INTEGER.

Pour exécuter cette instruction avec un paramètre spécifique, nous utiliserons la commande EXECUTE :

EXECUTE get_older_employees(25);

Cette commande retournera la liste des employés de plus de 25 ans.

Avantages des Paramètres Positionnels

L'utilisation des paramètres positionnels présente plusieurs avantages, notamment :

  • Réutilisabilité : Grâce aux instructions préparées, il est possible de réutiliser une même déclaration avec des valeurs différentes sans avoir à réécrire la requête complète.
  • Sécurité : Les paramètres positionnels contribuent à prévenir les attaques par injection SQL en séparant la logique de la requête des valeurs d'entrée.