Cómo evitar que una Inyección SQL escape de cadenas

Question

Jul 01, 2011, 02:32 PM

Tengo algunas consultas (a una base de datos de acceso) como esta:

string comando = "SELECT * FROM ANAGRAFICA WHERE E_MAIL='" + user + "' AND PASSWORD_AZIENDA='" + password + "'";

y me gustaría "escapar" de usuario y contraseña, evitando una inyección.

¿Cómo puedo hacerlo con C # y .NET 3.5? Estoy buscando algo como mysql_escape_string en PHP ...

Respuestas a la pregunta(9)

cómo reemplazar una cadena / palabra en un archivo de texto en groovy

No se puede agregar un número entero a <Long> ArrayList [duplicar]

C #: envío y recepción de un mensaje TCP / IP a una dirección IP y puerto

¿Cómo tener ngram tokenizer en lucene 4.0?

Utilizando .Net, ¿cómo puedo determinar si un tipo es un ValueType numérico?