Что именно происходит в фоновом режиме, что делает его SQLParameter предотвращает атаки SQL Inection в .NET-параметризованном запросе? Разве это просто лишает всех подозреваемых персонажей или есть что-то еще?
Кто-нибудь проверил, что действительно попадает на SQL Server при передаче вредоносного ввода?
Связанный: Можете ли вы использовать SQLParameter в инструкции SQL FROM?