В чём разница между query params и path params?

Path params — часть URL пути: /users/{userId}/orders/{orderId}. Идентифицируют конкретный ресурс, обязательны. Query params — после ?: /users?role=admin&page=2&limit=20. Используются для фильтрации, сортировки, пагинации, опциональных параметров. Тестируем path params: несуществующий ID (404), невалидный формат (строка вместо числа — 400 или 404). Query params: несуществующее значение, комбинации, XSS в значении, очень длинное значение, SQL injection.