SqlCeResultSet et injection SQL

Question

Lorsque vous utilisez ce code pour insérer une ligne avec SqlCeResultSet,

SqlCeResultSet resultSet = DataAccess.OpenResultSet("MyTable"); 
SqlCeUpdatableRecord record = resultSet.CreateRecord(); 
record.SetString(1,TextBox1.Text); 
resultSet.Insert(record); 

-t-il de prévenir les attaques par injection SQL?

Answer 1

Oui, cela préviendra les attaques par injection. SetString place la chaîne dans la colonne telle qu'elle est passée. Il n'est pas nécessaire d'échapper la chaîne, etc.