Een parameter is een benoemde invoer die je aan een stuk code meegeeft, zodat het kan draaien met de specifieke waarden die jij opgeeft. Code wordt vaak geschreven als herbruikbare blokken, functies genoemd. In plaats van één vaste waarde hard in de code te zetten, definieert een functie parameters als placeholders, en de echte waarden worden elke keer ingevuld als de functie wordt gebruikt.
Een duidelijke vergelijking is een koffiezetapparaat met knoppen voor grootte en sterkte. Het apparaat zelf staat vast, maar die instellingen zijn de parameters. Druk op groot en sterk, en hetzelfde apparaat maakt een ander kopje dan klein en mild. Het recept blijft één stuk apparatuur, terwijl de parameters het veel bestellingen laten serveren. Dit hangt nauw samen met abstractie: de binnenkant blijft verborgen, en jij stuurt de uitkomst via een paar duidelijke invoeren. Hetzelfde idee zie je overal op het web, waar het aanroepen van een API meestal betekent dat je parameters meestuurt die precies beschrijven welke data je terug wilt.
Je komt parameters tegen op plekken waar je ze niet verwacht. Het stuk na het vraagteken in een URL, zoals ?pagina=2&sorteer=nieuwste, is een rij parameters die de server vertelt hoe de pagina moet worden opgebouwd. Een zoekfilter, een datumkiezer, een sorteermenu: elk geeft stilletjes een parameter door aan de code erachter.
Eén detail is belangrijk voor de veiligheid. Omdat parameters van buiten komen, moeten ze altijd worden gecontroleerd voor gebruik, en daarom gaan het verwerken van parameters en het valideren van invoer (validatie) hand in hand. Een parameter die een getal hoort te zijn maar als tekst binnenkomt, of iets kwaadaardigs meedraagt, kan een query breken of een lek openen als niemand kijkt.
Bij TopDevs ontwerpen we functies en API’s met heldere, goed benoemde parameters, omdat voorspelbare invoer het systeem van een klant makkelijker maakt om te gebruiken, te testen en te vertrouwen.