У меня есть несколько запросов (к базе данных acccess) следующим образом:
string comando = "SELECT * FROM ANAGRAFICA WHERE E_MAIL='" + user + "' AND PASSWORD_AZIENDA='" + password + "'";
и я хотел бы "убежать" от пользователя и пароля, предотвращая инъекцию.
Как я могу это сделать с С# и .NET 3.5? Я ищу что-то вроде mysql_escape_string на PHP...