Sappiamo tutti che SQL con parametri è la strada da percorrere quando si tratta di input dell'utente e SQL dinamico, ma è colata da stringa a int (o doppio, o lungo, o qualsiasi altra cosa) come efficace se l'input che stai cercando è numerico?SQL Protezione Injection - Fusioni da stringa a int
Credo che quello che sto chiedendo è se questa tecnica da sola è infallibile per quanto riguarda SQL injection?
Amico, perché usi la costante alla sinistra? – arthurprs