SqlCeResultSet을하고 SQL 주입

Question

SqlCeResultSet을 가진 행을 삽입하기 위해이 코드를 사용하여,

SqlCeResultSet resultSet = DataAccess.OpenResultSet("MyTable"); 
SqlCeUpdatableRecord record = resultSet.CreateRecord(); 
record.SetString(1,TextBox1.Text); 
resultSet.Insert(record); 

그것이 SQL 주입 공격을 방지합니까?

Answer 1

예 주입 공격을 예방합니다. SetString은 전달 된 문자열을 열에 배치합니다. 문자열 등을 이스케이프 할 필요가 없습니다.