Nel funzionare con i dati, desidererete spesso filtrare i risultati basati su alcuni test di verifica. Tipicamente, questo è fatto accettando l'input da un utente ed usando quell'input per formare una domanda di SQL.
Com'è noto, la domanda di SQL assegnata ad un oggetto di SqlCommand è semplicemente una stringa. Così, se desiderate filtrare una domanda, potreste costruire dinamicamente la stringa, ma non desiderereste a. Qui è un esempio difettoso di filtrazione della domanda.
|