Diese Frage hat hier bereits eine Antwort:

Ich muss ein Anwendungsmanagementsystem für meine OJT-Firma programmieren. Das Frontend erfolgt in C # und das Backend in SQL.

Jetzt habe ich noch nie ein Projekt in diesem Umfang durchgeführt. In der Schule hatten wir nur grundlegende Lektionen über SQL. Irgendwie hat es unser Lehrer völlig versäumt, über SQL-Injektionen zu sprechen, mit denen ich erst jetzt in Kontakt gekommen bin, als ich im Internet darüber gelesen habe.

Meine Frage ist also: Wie verhindern Sie SQL-Injections in C #? Ich denke vage, dass es getan werden kann, indem man die Textfelder der Anwendung richtig maskiert, damit es nur Eingaben in einem spezifizierten Format annimmt. Beispiel: Ein E-Mail-Textfeld sollte das Format "[email protected]" haben. Wäre dieser Ansatz ausreichend? Oder hat .NET vordefinierte Methoden, die solche Dinge verarbeiten? Kann ich einen Filter auf ein Textfeld anwenden, sodass nur das E-Mail-Adressformat oder ein Namenstextfeld akzeptiert werden, sodass keine Sonderzeichen akzeptiert werden?