12
Apakah aman untuk tidak membuat parameter kueri SQL jika parameternya bukan string?
Dalam hal injeksi SQL , saya sepenuhnya memahami perlunya parameterisasi stringparameter; itulah salah satu trik tertua dalam buku ini. Tapi kapan bisa dibenarkan untuk tidak membuat parameterisasi SqlCommand? Apakah ada tipe data yang dianggap "aman" untuk tidak dijadikan parameter? Sebagai contoh: Saya tidak menganggap diri saya berada di dekat seorang …