У меня есть веб-приложение, которое взаимодействует с SQL-сервером. Вместо того, чтобы жестко кодировать все строки запроса, я решил сохранить их в глобальном файле ресурсов. Считается ли это плохой практикой?
Кстати, когда я это делаю, Visual Studio кричит мне о возможности SQL-инъекции, несмотря на то, что эти запросы параметризованы (не говоря уже о предупреждениях об орфографии внутри файла ресурсов) .