Niedawno dowiedziałem się, że powinienem bezwzględnie używać zapytań sparametryzowanych, aby uniknąć problemów z bezpieczeństwem, takich jak wstrzykiwanie SQL. Wszystko w porządku i wszystko działa.

Ten kod pokazuje część kodu, w jaki sposób to robię:

param1 = new SqlParameter();
param1.ParameterName = "@username";
param1.Value = username.Text;
cmd = new SqlCommand(str, sqlConn);
cmd.Parameters.Add(param1);

//and so on

Ale problem polega na tym, że mam ponad 14 zmiennych, które należy zapisać w db, to jak formularz rejestracyjny. I wyglądałoby to naprawdę bałagan, gdybym musiał napisać te linie 14 razy, aby sparametryzować każdą zmienną. Czy jest to bardziej dynamiczny sposób? Jak za pomocą pętli for lub czegoś i parametryzacji każdej zmiennej w pętli?