Posso obter um ataque de injeção de SQL da instrução SELECT?
2 perguntas na verdade:
Eu sei que devo usar procedimentos armazenados, tanto quanto possível, mas eu gostaria de saber o seguinte, por favor.
UMA: Posso obter um ataque de injeção de SQL a partir de uma instrução SELECT como (Select * from MyTable)?
B: Além disso, posso obter um ataque de SQL Injection quando uso o SQLDataSource no ASP.NET?