https://thedotnetblog.com/fr/tags/sql-mcp-server/Articles, tutorials and insights from the .NET community.Hugofr@thedotnetblog (The .NET Blog)@thedotnetblogWed, 03 Jun 2026 00:00:00 +0000https://thedotnetblog.com/fr/news/emiliano-montesdeoca/nl2sql-agentic-sql-injection-mcp-server/Wed, 03 Jun 2026 00:00:00 +0000Emiliano Montesdeocahttps://thedotnetblog.com/fr/news/emiliano-montesdeoca/nl2sql-agentic-sql-injection-mcp-server/Avant de laisser un agent interroger votre base de données en langage naturel, lisez ceci. NL2SQL semble simple jusqu'à ce que vous réfléchissiez à la complétude du schéma, à l'indéterminisme et à ce que SQL MCP Server résout vraiment.<p>Il existe une version du discours NL2SQL qui semble parfaite : les utilisateurs posent des questions en langage naturel, les agents génèrent du SQL, les données reviennent. Moins d&rsquo;écrans, moins de requêtes, moins de code. Simple.</p> <p>Puis vous y réfléchissez cinq minutes de plus.</p> <h2 id="les-problèmes-dont-personne-ne-parle-dans-la-démo">Les problèmes dont personne ne parle dans la démo</h2> <p><strong>Les schémas n&rsquo;ont pas été conçus pour expliquer les choses.</strong> Noms de tables cryptiques, noms de colonnes incohérents, relations techniquement valides mais sémantiquement invalides sans prédicats supplémentaires — c&rsquo;est normal dans les bases de données d&rsquo;entreprise. Ce ne sont pas des bugs, c&rsquo;est simplement l&rsquo;histoire accumulée des changements métier. Mais quand vous demandez à un modèle d&rsquo;inférer l&rsquo;intention d&rsquo;un schéma qui n&rsquo;a pas été conçu pour communiquer l&rsquo;intention, le modèle essaiera quand même. Il ne s&rsquo;arrêtera pas. Il générera sa meilleure requête et retournera des résultats avec assurance.</p> <p><strong>Les modèles ne sont pas déterministes.</strong> Posez la même question sur la même base de données deux fois et vous pourriez obtenir du SQL différent. Le modèle calcule des probabilités, et de légères variations de contexte produisent des sorties différentes. Vous ne pouvez pas tester votre chemin vers une garantie que l&rsquo;agent génère toujours la bonne requête.</p> <p><strong>La révision par l&rsquo;utilisateur ne passe pas à l&rsquo;échelle.</strong> &ldquo;Vérifiez simplement chaque requête avant l&rsquo;exécution&rdquo; semble sûr. Mais cela suppose que les utilisateurs sont des experts à la fois dans le modèle de données et en SQL — exactement les personnes qui n&rsquo;avaient pas besoin de l&rsquo;interface en langage naturel. Cela introduit également une surcharge cognitive et une nouvelle classe de biais de confirmation, où les utilisateurs submergés par la complexité des requêtes approuvent des requêtes invalides plutôt que de les investiguer.</p> <p><strong>Et puis il y a l&rsquo;injection.</strong> Dans le développement SQL traditionnel, la paramétrisation a résolu l&rsquo;injection parce que la saisie utilisateur remplissait des paramètres, pas la structure SQL. Avec NL2SQL, le modèle génère le SQL lui-même. Le prompt, le contexte du schéma, l&rsquo;historique de conversation et les données récupérées influencent tous ce qui est exécuté. Si quelqu&rsquo;un élabore un prompt qui change ce que le modèle génère, c&rsquo;est de l&rsquo;injection — pas au niveau des paramètres, mais au niveau de la génération des requêtes. Et contrairement à la suppression d&rsquo;une table (évident, récupérable), l&rsquo;injection NL2SQL produit des requêtes qui retournent des résultats incorrects sans aucune erreur visible. Des décisions métier sont prises sur de mauvaises données.</p> <h2 id="ce-que-sql-mcp-server-résout-réellement">Ce que SQL MCP Server résout réellement</h2> <p>C&rsquo;est là que l&rsquo;article fait son point pratique le plus utile. Plutôt que de donner à un agent un accès arbitraire au schéma et d&rsquo;espérer le meilleur, SQL MCP Server expose une <strong>surface API organisée</strong> construite sur <a href="https://learn.microsoft.com/en-us/azure/data-api-builder/overview">Data API builder</a>.</p> <p>La différence est importante : l&rsquo;agent ne génère pas de SQL. Il appelle des endpoints nommés qui retournent des formes de résultat prédéfinies. Le SQL est écrit une fois, par un développeur, et est déterministe. Le non-déterminisme de l&rsquo;agent se limite à choisir <em>quel</em> endpoint appeler, pas à construire des requêtes arbitraires.</p> <p>C&rsquo;est analogue à ce que la paramétrisation a fait pour l&rsquo;injection SQL dans le modèle d&rsquo;application traditionnel — vous supprimez la capacité de construire des requêtes arbitraires à partir d&rsquo;entrées non fiables.</p> <h2 id="la-bonne-question">La bonne question</h2> <p>L&rsquo;article ne dit pas &ldquo;n&rsquo;utilisez jamais NL2SQL.&rdquo; Il dit : soyez délibéré sur <em>où</em> vous l&rsquo;appliquez et <em>ce que</em> vous exposez. Pour une analyse exploratoire dans un environnement contrôlé, avec un schéma limité et un accès en lecture seule, NL2SQL pourrait convenir. Pour les systèmes de production où les décisions métier dépendent des résultats, une couche API organisée est significativement plus sûre.</p> <p>Honnêteté : certains problèmes sont vraiment mieux résolus avec des requêtes structurées derrière des endpoints nommés qu&rsquo;avec du langage naturel vers SQL. SQL MCP Server vous donne cette option sans abandonner entièrement l&rsquo;interface agentique.</p> <p>Publication originale : <a href="https://devblogs.microsoft.com/azure-sql/sql-mcp-server-nl2sql/">Considering NL2SQL? Should your database really be the prompt? How can SQL MCP Server help?</a></p>