C # sqlite инъекция [дубликат]
На этот вопрос уже есть ответ:
Предотвращение внедрения SQL без параметров 21 ответЕсли я изменю свой выбор из
String insSQL2
= "select * from Produtos where nome = '" + txtBuscaNome.Text + "'"
К
String insSQL2
= "select * from Produtos where nome = ''" + txtBuscaNome.Text + "''"
Это предотвратит инъекцию sql?