Nouveau WRInaute
Ma demande est après avoir créé des procédures stockées dans SQL Server, mon code en C # est-il sécurisé ou non pour empêcher l'injection SQL ? Ai-je utilisé le bon code ?
Code:
SqlConnection con = new SqlConnection("Server = localhost; Database = test; Integrated Security = true");
SqlDataAdapter da = new SqlDataAdapter("selectdhena", con); // Using a Store Procedure.
da.SelectCommand.CommandType = CommandType.StoredProcedure;
DataTable dt = new DataTable("dtLista");
da.SelectCommand.Parameters.AddWithValue("@full_name", txt.Text);
dtg.ItemsSource = dt.DefaultView;
da.Fill(dt);
[/CODED]