12
Czy nie należy sparametryzować zapytania SQL, gdy parametr nie jest łańcuchem?
Jeśli chodzi o wstrzykiwanie SQL , w pełni rozumiem konieczność parametryzacji stringparametru; to jedna z najstarszych sztuczek w tej książce. Ale kiedy można uzasadnić brak parametryzacji SqlCommand? Czy jakiekolwiek typy danych są uważane za „bezpieczne”, jeśli nie można ich parametryzować? Na przykład: nie uważam się nigdzie w pobliżu eksperta w …