Я создал небольшую веб-страницу опроса в нашей компании Intranet. Эта веб-страница недоступна извне.
Форма представляет собой просто пару переключателей и поле для комментариев.
Я хотел бы поддерживать хорошие методы кодирования и хотел бы защитить от SQL Injections.
Могут ли SQL-инъекции выполняться в инструкции insert с комментариями из текстового поля? Если да, то как я могу защититься от него с помощью .NET 2.0?