6
Nasıl parametreli bir SQL sorgusu oluşturabilirim? Neden yapayım?
"Herkesin", her kullanıcı girdisini doğrulamak zorunda kalmadan SQL enjeksiyon saldırılarına karşı koruma sağlamak için parametreli SQL sorguları kullandığını duydum. Bunu nasıl yapıyorsun? Depolanan prosedürleri kullanırken bunu otomatik olarak alıyor musunuz? Anladığım kadarıyla bu parametreleştirilmemiş: cmdText = String.Format("SELECT foo FROM bar WHERE baz = '{0}'", fuz) Bu parametrelendirilebilir mi? cmdText = …