Делает ли использование параметризованного SqlCommand мою программу невосприимчивой к SQL-инъекции?

Question

Делает ли использование параметризованного SqlCommand мою программу невосприимчивой к SQL-инъекции?

Я знаю, что SQL-инъекция довольно опасна . Теперь в моем коде C # я составляю параметризованные запросы с SqlCommand class :

SqlCommand command = ...;
command.CommandText = "SELECT * FROM Jobs WHERE JobId = @JobId;";
command.Parameters.Add("@JobId", SqlDbType.UniqueIdentifier ).Value = actualGuid;
command.ExecuteNonQuery();

Сделает ли это автоматически мой код невосприимчивым к SQL-инъекциям? Мне нужно что-то делать дополнительно?

39

c# .net sql security sql-injection

задан sharptooth 24 August 2011 в 11:59

0 ответов

Другие вопросы по тегам:

c# .net sql security sql-injection

Делает ли использование параметризованного SqlCommand мою программу невосприимчивой к SQL-инъекции?

0 ответов

Похожие вопросы: