Register now or log in to join your professional community.
يتوجب عليك فلترة جميع البيانات اتلتي يتم ادخالها من قبل المستخدم
وذلك بحذف كل قد يؤدي الى خرق جملة الإستعلام
وانا افضل استخدام stored procedure في التواصل مع قاعدة البيانات لانها تتعامل مع المدخلات على اساس انها بلوك ولا تهتم بأي تعابير تم ادخالها في المدخلات
استخدم الستورد بروسيجر
عن طريق استخدام كوماند باراميترز
مثل (SqlCommand)
SqlCommand.Parameters