-3
Это простой запрос, который я написал. Каким будет лучший способ параметризировать это, чтобы предотвратить SQL-инъекцию?Параметрированный SQL-запрос C#
string selectQuery = "select [ID] from [myDB].[dbo].[myTable] where [myName] = '" + user.globalUserName + "'";
Ben, с этим я получаю «Должен объявить скалярную переменную» для имени пользователя. Я использую вариант «или как этот» – codeBoy