Мы все знаем, что параметризованный SQL - это способ работать с пользовательским вводом и динамическим SQL, но отличает от строки до int (или двойной или длинной или любой другой) эффективен, если ввод, который вы ищете, является числовым?SQL Injection Protection - преобразование из строки в int
Я предполагаю, что я спрашиваю, является ли эта техника непогрешимой в отношении SQL-инъекции?
Чувак, почему вы используете константу в левой жизни? – arthurprs