Я бы посоветовал использовать класс SqlCommand и параметризировать запрос. Это разом отсекает массу потенциальных уязвимостей, связанных с SQL. Как минимум, инъекций уже можно не бояться.
Ответ написан
Комментировать
Комментировать
Оценили как «Нравится»
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.