6
Bagaimana cara membuat kueri SQL berparameter? Kenapa harus saya?
Saya pernah mendengar bahwa "semua orang" menggunakan kueri SQL berparameter untuk melindungi dari serangan injeksi SQL tanpa harus memvalidasi setiap masukan pengguna. Bagaimana kamu melakukan ini? Apakah Anda mendapatkan ini secara otomatis saat menggunakan prosedur tersimpan? Jadi pemahaman saya ini adalah non-parameterized: cmdText = String.Format("SELECT foo FROM bar WHERE baz …