Я знаю, что SQL-инъекция довольно опасна. Теперь в моем коде С# я компилирую параметризованные запросы SqlCommand
class:
SqlCommand command = ...;
command.CommandText = "SELECT * FROM Jobs WHERE JobId = @JobId;";
command.Parameters.Add("@JobId", SqlDbType.UniqueIdentifier ).Value = actualGuid;
command.ExecuteNonQuery();
Будет ли это сделать мой код невосприимчивым к SQL-инъекции? Нужно ли мне что-то делать?