12
Có an toàn không khi không tham số hóa một truy vấn SQL khi tham số không phải là một chuỗi?
Về SQL injection , tôi hoàn toàn hiểu sự cần thiết phải tham số hóa một stringtham số; đó là một trong những thủ thuật lâu đời nhất trong cuốn sách. Nhưng khi nào thì có thể biện minh cho việc không tham số hóa an SqlCommand? Có bất kỳ …