Я знаю, что SQL-инъекция довольно опасна . Теперь в моем коде C # я составляю параметризованные запросы с SqlCommand
class :
SqlCommand command = ...;
command.CommandText = "SELECT * FROM Jobs WHERE JobId = @JobId;";
command.Parameters.Add("@JobId", SqlDbType.UniqueIdentifier ).Value = actualGuid;
command.ExecuteNonQuery();
Сделает ли это автоматически мой код невосприимчивым к SQL-инъекциям? Мне нужно что-то делать дополнительно?