6
Come si crea una query SQL con parametri? Perché dovrei?
Ho sentito che "tutti" utilizzano query SQL parametrizzate per proteggersi dagli attacchi di SQL injection senza dover convalidare ogni parte dell'input dell'utente. Come fai a fare questo? Lo ottieni automaticamente quando usi le stored procedure? Quindi la mia comprensione non è parametrizzata: cmdText = String.Format("SELECT foo FROM bar WHERE baz …