Я работаю с приложением C#, подключенным к базе данных SQL Server. Я слышал о безопасности данных, поэтому решил работать с хранимой процедурой в SQL Server.C# SQL injection
Вопрос: после того, как я создал хранимые процедуры в SQL Server, является ли мой код на C# защищенным или нет, чтобы предотвратить SQL-инъекцию? Я использовал правильный код?
SqlConnection con = new SqlConnection("Server = localhost;Database = test; Integrated Security = true");
SqlDataAdapter da = new SqlDataAdapter("selectdhena", con); // Using a Store Procedure.
da.SelectCommand.CommandType = CommandType.StoredProcedure;
DataTable dt = new DataTable("dtLista");
da.SelectCommand.Parameters.AddWithValue("@full_name", txt.Text);
dtg.ItemsSource = dt.DefaultView;
da.Fill(dt);
Да, но, пожалуйста, не используйте AddWithValue. Используйте правильный Add с SqlDbType и ожидаемым размером параметра – Steve
Не могли бы вы привести мне пример, потому что я новичок в C# – user5827232
Нет необходимости использовать хранимые процедуры, чтобы избежать атак SQL-инъекций - просто использовать параметризованный SQL в порядке. –