Wszyscy wiemy, że sparametryzowany SQL jest sposobem postępowania przy wprowadzaniu danych przez użytkownika i dynamicznym SQL, ale jest przesyłaniem od napisu do int (lub podwójnego, długiego lub innego), skuteczne, jeśli dane wejściowe, których szukasz, są numeryczne?Ochrona przed iniekcją SQL - przesyłanie od ciągu znaków do int
Zgaduję, o co pytam, czy ta technika jest nieomylna w odniesieniu do wstrzyknięcia SQL?
Koleś, dlaczego używasz stałej po lewej stronie? – arthurprs