12
È sicuro non parametrizzare una query SQL quando il parametro non è una stringa?
In termini di SQL injection , comprendo perfettamente la necessità di parametrizzare un stringparametro; questo è uno dei trucchi più antichi del libro. Ma quando può essere giustificato non parametrizzare un SqlCommand? Ci sono tipi di dati considerati "sicuri" da non parametrizzare? Per esempio: io non mi considero da nessuna …