12
Parametre bir dizge olmadığında bir SQL sorgusunu parametreleştirmemek güvenli midir?
SQL enjeksiyonu açısından, bir stringparametreyi parametreleştirmenin gerekliliğini tamamen anlıyorum ; bu, kitaptaki en eski numaralardan biridir. Ama ne zaman için haklı olabilir değil bir parameterize SqlCommand? Herhangi bir veri türü parametreleştirmemek için "güvenli" kabul ediliyor mu? Örneğin: Kendimi bir SQL uzmanının yakınında görmüyorum , ancak bir boolveya intbir'yi kabul edip …