Укреплять либо просто неправильно, либо замечательно тупо.Показанный код является просто целочисленным свойством.Практически никакого отношения к SQL-инъекции вообще .Вы уверены, что он не жалуется на что-то вроде:
string sql = "blah blah ... " + obj.Number + " ... more blah";
Это теперь происходит на той же странице, что и SQL-инъекция (хотя вред, который вы можете нанести с помощью целого числа, обычно довольно ограничен, даже если этоэто просто плохой код).SQLi-безопасный способ реализации этого будет:
string sql = "blah blah ... @number ... more blah";
//...
cmd.CommandText = sql;
cmd.Parameters.AddWithValue("number", obj.Number); // or similar