Как я могу защитить свою программу от SQL-инъекций?
USE TSQL2012
GO
DECLARE @query nvarchar(4000)
DECLARE @TransactionName varchar(20) = 'Transaction1';
BEGIN TRANSACTION @TransactionName
SET @query = 'DELETE * FROM dbo.test'
EXECUTE sp_executesql @query
ROLLBACK TRANSACTION @TransactionName
Этот код работает нормально, пока я добавляю "; ROLLBACK" в начало запроса.
У меня есть идея использовать функцию: replace (query, 'ROLLBACK', '')