[Resolvido] sql injection

[dupim 0]

ola a todos, é o seguinte:

 

eu tenho o seguinte codigo:

 

SqlConnection thisConnection = new SqlConnection(cn);

thisConnection.Open();

string commandtext = "INSERT INTO [minhadbo].[dbo].[pergunta]([nome_utilizador],[email_utilizador],[codigo_assunto],[pergunta],[pergunta_publica],[data_pergunta],[id_classificacao]) VALUES('" + txt_duvidas_nome.Text + "','" + txt_duvidas_email.Text + "','" + ddlassunto.SelectedValue + "','" + txt_duvidas_pergunta.Text + "','" + rblpergunta.SelectedValue + "',getdate(),'" + 1 + "')";

SqlCommand command = new SqlCommand(commandtext, thisConnection);

int i = command.ExecuteNonQuery();

 

o que eu queria saber era qual a melhor maneira para proteger o meu codigo contra sql injection, alguem me pode ajudar?

 

desde ja agradeço.

[advaldomesquita 93]

dupin, eu em particular nao uso sql diretamente em paginas, uso procedures, e tb tem a protecao de senha, acesso ao usuario do banco.....

de uma olhada neste link, jah que o assunto foi um pouco discutido rs

 

http://forum.imasters.com.br/index.php?/topic/370187-query-de-consulta/

 

Abçs

[dupim 0]

dupin, eu em particular nao uso sql diretamente em paginas, uso procedures, e tb tem a protecao de senha, acesso ao usuario do banco.....

de uma olhada neste link, jah que o assunto foi um pouco discutido rs

 

http://forum.imasters.com.br/index.php?/topic/370187-query-de-consulta/

 

Abçs

 

Obrigado A.Jr, eu segui sua dica e fui estudar um pouco sobre procedures e correu bem :D