Injection SQL

SanskarJain · 27 Septembre 2022

Ma demande est après avoir créé des procédures stockées dans SQL Server, mon code en C # est-il sécurisé ou non pour empêcher l'injection SQL ? Ai-je utilisé le bon code ?

Code:

SqlConnection con = new SqlConnection("Server = localhost; Database = test; Integrated Security = true");

SqlDataAdapter da = new SqlDataAdapter("selectdhena", con); // Using a Store Procedure.
da.SelectCommand.CommandType = CommandType.StoredProcedure;

DataTable dt = new DataTable("dtLista");
da.SelectCommand.Parameters.AddWithValue("@full_name", txt.Text);

dtg.ItemsSource = dt.DefaultView;
da.Fill(dt); 
[/CODED]

rick38 · 27 Septembre 2022

De façon générale, quand on utilise des procédures stockées ou requêtes paramétrées, il n'y a pas de risque à mon avis.