6
Jak utworzyć sparametryzowane zapytanie SQL? Dlaczego powinienem?
Słyszałem, że „wszyscy” używają sparametryzowanych zapytań SQL do ochrony przed atakami typu SQL injection bez konieczności sprawdzania każdego elementu wprowadzanego przez użytkownika. Jak Ty to robisz? Czy otrzymujesz to automatycznie podczas korzystania z procedur składowanych? W moim rozumieniu to nie jest sparametryzowane: cmdText = String.Format("SELECT foo FROM bar WHERE baz …