Daher habe ich kürzlich erfahren, dass ich unbedingt parametrisierte Abfragen verwenden sollte, um Sicherheitsprobleme wie SQL-Injection zu vermeiden. Das ist alles in Ordnung und alles, ich habe es zum Laufen gebracht.

Dieser Code zeigt einen Teil des Codes, wie ich es mache:

param1 = new SqlParameter();
param1.ParameterName = "@username";
param1.Value = username.Text;
cmd = new SqlCommand(str, sqlConn);
cmd.Parameters.Add(param1);

//and so on

Aber das Problem ist, ich habe über 14 Variablen, die in der Datenbank gespeichert werden müssen, es ist wie ein Registrierungsformular. Und es würde wirklich chaotisch aussehen, wenn ich diese Zeilen 14 Mal schreiben müsste, um jede Variable zu parametrisieren. Gibt es eine dynamischere Art, dies zu tun? Wie wenn Sie eine for-Schleife oder so etwas verwenden und jede Variable in der Schleife irgendwie parametrisieren?