小さな経歴:私はこの会社の唯一のプログラマーです。私は既存のフレームワークを使用しています。
とは言うものの、この会社には「必要なすべてのデータベース操作」を含むdll(Database.dll)があります。のように、、、Query()
などがあります。これで、私が書いているプロジェクトはDatabase.dllへの参照を設定します。私のプロジェクトはゼロのユーザー入力を受け入れます。ユーザー入力に最も近いものは、ユーザーが日付を選択できるドロップダウンボックスです。あまり経験がないので、SQLインジェクションについて心配する必要があるかどうか知りたいですか?もしそうなら、クエリは次のように書かれますかUpdate()
Insert()
var query = string.Format("SELECT timestamp FROM table1 WHERE date = \"{0}\"
AND measured_dist = bit_loc AND rop > 0" , Date))
パラメータ化されたクエリとして十分ですか?Query()
クエリの実行はすべて、使用する必要があると言われている 既存のものによって処理され、編集できないことに注意してください。
編集
このプログラムはWinFormアプリケーションです。