Par exemple, si j'avais cette chaîne de format de prédicat, cela aurait-il les mêmes avantages de sécurité que les instructions préparées dans l'offre SQL?Les modèles de prédicat sont-ils identiques aux instructions préparées?
@"name == $LAST_NAME"
Je ne sais pas si cela est une substitution stupide simple qui permet encore une mauvaise injection « SQL » aux données de base, ou si cela est tout aussi bon que les déclarations préparées connu des technologies db modernes?