Putea sa foloseasca si query-uri parametrizate-sunt rezxistente la sql injection... sql xommand cu parametri de ex daca foloseste ado.net

---

Secolul XXI ori va fi religios ori nu va fi deloc