В классическом ASP я использовал параметризованные запросы для всех запросов SQL в моем приложении.
Нужно ли мне защищать простую форму электронной почты, которая не имеет доступа к базе данных?