12
Чи безпечно не параметризувати SQL-запит, коли параметр не є рядком?
З точки зору інжекції SQL я повністю розумію необхідність параметризації stringпараметра; це один із найдавніших трюків у книзі. Але коли можна виправдати не параметризувати SqlCommand? Чи вважаються якісь типи даних "безпечними", щоб не параметризувати їх? Наприклад: я не вважаю себе ніде поблизу фахівця з SQL, але не можу придумати жодних …