سلام
یکی از راه های توصیه شده برای جلوگیری از sql injection ، استفاده از store procedure و پارامتر ها هستش
par[2] = new SqlParameter("@Email", contract.Email);
مثلا اگه بخواهیم مثال بزنیم، مثل کد بالا
و بعد بقیه کد ها.
اما وقتی من داخل textbox کد وارد می کنم وارد دیتابیس میشه و درج انجام میشه؟؟
چرا
هیچ کاربری تا کنون از این پست تشکر نکرده است
با ما تماس بگیرید تا در این مسیر همراهتان باشیم :)