12
Est-il sûr de ne pas paramétrer une requête SQL lorsque le paramètre n'est pas une chaîne?
En termes d' injection SQL , je comprends parfaitement la nécessité de paramétrer un stringparamètre; c'est l'une des plus anciennes astuces du livre. Mais quand peut-il être justifié de ne pas paramétrer un SqlCommand? Certains types de données sont-ils considérés comme «sûrs» pour ne pas être paramétrés? Par exemple: Je …