nserir no banco de dados com parâmetros seguros contra injeção de SQ
Estive lendo um pouco sobre injeção de SQL e quero ter certeza de que meu código é digamos "seguro", estava pensando em usar validadores RegExp para verificar a entrada do usuário, mas outro post aqui sugerido apenas usando consultas parametrizadas, bem Estou usando-os, mas quero ter certeza de que meu código é seguro, não é?
using ( SqlConnection dataConnection = new SqlConnection(myConnectionString) )
{
using ( SqlCommand dataCommand = dataConnection.CreateCommand() )
{
dataCommand.CommandText = "INSERT INTO Lines (Name, CreationTime) " +
"VALUES (@LineName, @CurrentDateTime)";
dataCommand.Parameters.AddWithValue("@LineName", TextBox2.Text);
dataCommand.Parameters.AddWithValue("@CurrentDateTime", DateTime.Now.ToString());
dataConnection.Open();
//do other DB stuff
Eu corto a última parte para tornar a postagem mais curta, o resto está apenas tentando capturar exceções e fechar a conexão db, além de fornecer feedback do usuário sobre a inserção bem-sucedid