6
Wie erstelle ich eine parametrisierte SQL-Abfrage? Warum sollte ich?
Ich habe gehört, dass "jeder" parametrisierte SQL-Abfragen verwendet, um sich vor SQL-Injection-Angriffen zu schützen, ohne dass jede Benutzereingabe überprüft werden muss. Wie machst Du das? Erhalten Sie dies automatisch, wenn Sie gespeicherte Prozeduren verwenden? Mein Verständnis ist also nicht parametrisiert: cmdText = String.Format("SELECT foo FROM bar WHERE baz = '{0}'", …