Очень хорошо всё визуализировано, наверно это то за что я ценю Visual Studio всё просто и понятно. Думаю кто решить написать под WM получить больше удовольствие:)
А "'" недостаточно????Там спрашивали как можно защитится от sql-injection. И если внимательно читали и хотя бы представляете что такое процедуры и с чем их едят, то думаю Вы поймёте о чём там речь.
Да в инете полно по этому поводу инфы, т.е сравнение что лучше тупо запросы либо выполнение через процедуры есть свои за и против. Простейший пример:
http://www.aspnetmania.com/Forums/ForumMessage/278187.html
А так посерфи инет там обезательно найдёш
Вообще мне кажется надо делать всё на процедурах, хотя я хз как в мускуле с этим делом всё обстоит, но под MS SQL Server реализуется.
ИМХО - Процедуры пожалуй самый лучший метод против SQL Injection.
Но, дело в том что студия сама данный код сгенерировала, я уже данный код править не стал.
P.S — извиняюсь за большое количество скриншотов.
http://www.aspnetmania.com/Forums/ForumMessage/278187.html
А так посерфи инет там обезательно найдёш
ИМХО - Процедуры пожалуй самый лучший метод против SQL Injection.