Si oui, si mon varchar contient; ou [ou la clé "Créer" qui sera automatiquement supprimé? Je ne pense pas que c'était aussi simple, quel est le mécanisme de paramétrage pour éviter l'injection de sql?La requête paramétrée supprime-t-elle le mot-clé et les symboles réservés
Non, ce n'est pas de supprimer n'importe quels caractères. Au lieu de cela, il traite les caractères comme des valeurs plutôt que comme du code. Si vous transmettez une chaîne avec un point-virgule ou un guillemet ou tout autre caractère/mot-clé significatif, vous vous retrouverez avec une valeur de chaîne contenant ce point-virgule ou guillemets ou un mot-clé. Si vous construisez la requête comme une chaîne brute, plutôt que d'utiliser une requête paramétrée, vous devez vous assurer que les caractères sont correctement échappés pour avoir le même comportement, et c'est une tâche non triviale (si vous vouloir prendre en charge toutes les possibilités), c'est pourquoi des requêtes paramétrées existent pour le gérer pour vous.