Buongiorno a tutti!
Vorrei chiedervi una cosa: come giustamente consigliatomi da qualcuno di voi in questo forum e dopo averne avuto conferma anche dal libro che sto usando per studiare, onde evitare l'sql injection, per ASP.NET è consigliare i parametri al posto delle classiche query per l'inserimento di nuovi record nel db, e fin quì tutto ok!Ora, dato che in questo settore di sviluppo sono nuovo, vorrei chiedervi se è consigliabile adottare la medesima tecnica anche per le web form, dal momento che non ho idea se in queste è possibile sfruttare l'sql injection come nei classici form, o meno!Grazie a quanti risponderanno.
