Я немного читал о SQL-инъекции, и я хочу быть уверен, что мой код позволяет сказать «безопасно» от него, Я планировал использовать валидаторы RegExp для проверки пользовательского ввода, но в другом сообщении здесь предлагалось использовать только параметризованные запросы, ну, я использую их, но я хочу быть уверенным, что мой код безопасен, не так ли?
using ( SqlConnection dataConnection = new SqlConnection(myConnectionString) )
{
using ( SqlCommand dataCommand = dataConnection.CreateCommand() )
{
dataCommand.CommandText = "INSERT INTO Lines (Name, CreationTime) " +
"VALUES (@LineName, @CurrentDateTime)";
dataCommand.Parameters.AddWithValue("@LineName", TextBox2.Text);
dataCommand.Parameters.AddWithValue("@CurrentDateTime", DateTime.Now.ToString());
dataConnection.Open();
//do other DB stuff
Я рубил последний часть, чтобы сделать сообщение короче, остальное просто пытается поймать исключения и закрыть соединение с базой данных, а также предоставить отзывы пользователей об успешной вставке.