Παρακάτω γράφω κάποιες γραμμές από τον κώδικα μου ώστε να δείτε πόσο ασφαλής είμαι σε sql injections (και όχι μόνο...)
Καταχώρηση
<asp:TextBox ID="name" runat="server" EnableViewState="False"></asp:TextBox>
<asp:RegularExpressionValidator ID="RegularExpressionValidator14"
runat="server" ControlToValidate="name" Display="Dynamic"
ErrorMessage=" "
ValidationExpression="([^<>']|[\r\n]){1,50}"> </asp:RegularExpressionValidator>
<
asp:DropDownList ID="sex" runat="server" Width="160px">
<asp:ListItem>male</asp:ListItem>
<asp:ListItem>female</asp:ListItem>
</asp:DropDownList>
<asp:CheckBox ID="mobile" runat="server" Text="mobile" />
code behide
DBCmd = New SqlCommand("INSERT INTO PINAKAS (name, sex, mobile) VALUES (@name, @sex, @mobile)", DBConn)
DBCmd.Parameters.Add(
"@name", SqlDbType.NVarChar).Value = name.Text
DBCmd.Parameters.Add("@sex", SqlDbType.NVarChar).Value = sex.SelectedItem.Text
DBCmd.Parameters.Add(
"@mobile", SqlDbType.Bit).Value = mobile.Checked
DBCmd.ExecuteNonQuery()