sql-server - SqlCeResultSet と SQL インジェクション

Question

このコードを使用して SqlCeResultSet で行を挿入すると、

SqlCeResultSet resultSet = DataAccess.OpenResultSet("MyTable");
SqlCeUpdatableRecord record = resultSet.CreateRecord();
record.SetString(1,TextBox1.Text);
resultSet.Insert(record);

SQL インジェクション攻撃を防ぎますか?

Answer 1

はい、インジェクション攻撃を防ぎます。SetStringは、渡されたとおりに文字列を列に配置します。文字列などをエスケープする必要はありません。