Поэтому я недавно узнал, что я должен использовать параметризованный запрос ».s, чтобы избежать проблем безопасности, таких как инъекция SQL. Тот'все хорошо, и все, я получил это работает.

Этот код показывает часть кода, как я это делаю:

param1 = new SqlParameter();
param1.ParameterName = "@username";
param1.Value = username.Text;
cmd = new SqlCommand(str, sqlConn);
cmd.Parameters.Add(param1);

//and so on

Но проблема в том, что у меня более 14 переменных, которые нужно сохранить в БД, это 'Это как регистрационная форма. И было бы очень грязно, если бы мне пришлось писать эти строки 14 раз для параметризации каждой переменной. Есть ли более динамичный способ сделать это? Например, использовать цикл for или что-то и как-то параметризировать каждую переменную в цикле?