SqlCeResultSetとSQLインジェクション

Question

SqlCeResultSetを持つ行を挿入するには、このコードを使用して、

SqlCeResultSet resultSet = DataAccess.OpenResultSet("MyTable"); 
SqlCeUpdatableRecord record = resultSet.CreateRecord(); 
record.SetString(1,TextBox1.Text); 
resultSet.Insert(record); 

は、それがSQLインジェクション攻撃を防ぐのか？

Answer 1

はい、注入攻撃を防ぎます。 SetStringは、渡されたときに文字列を列に配置します。文字列などをエスケープする必要はありません。