[Resolvido]Prevenir injeção de sql

Olá pessoal, mais uma vez, preciso tirar uma dúvida.

No c# tem um método que previne a injeção de sql no BD. O nome é parameter.add().

Pesquisei um pouco na internet, mas não encontrei algo concreto sobre isso.

vi alguma coisa sobre criar uma função que retorna um Replace(). Porem , não está claro.
Gostaria de adicionar na consulta de inserção:

no c# é assim "INSERT INTO tbl_funcionarios(nome)values("@nome")"
--.Parameter.add(new OlDbParameter("@nome", txtNome));

se tiverem uma solução semelhante, estou aberto para aprender.

Desde já obrigado.

Você não está usando o Access como aplicação e base? Se estiver não existe necessidade disso visto que não se utiliza o ADO para isso.

Se esse for o seu caso, segue um exemplo de inclusão usando o ADODB.Command:

Código:


    Dim Cn As ADODB.Connection
    Dim Cm As ADODB.Command

    Set Cn = New ADODB.Connection
    Cn.Open "mystring"
    Set Cm = New ADODB.Command
    With Cm
        .ActiveConnection = Cn
        .CommandText = "INSERT INTO tbl_funcionarios(nome) VALUES (?);"
        .CommandType = adCmdText

        .Parameters.Append .CreateParameter("nome", adVarChar, adParamInput, 50, "Fulano de tal")

        .Execute
    End With


Olá Amigo, desculpe a demora.
Sim, estou usando o access e vba. Me expressei mau na pergunta. Queria um exemplo do c# no vba.

Vou testar o as linhas e te retorno.

desde já muito obrigado.

Olá Amigo, muito obrigado pela ajuda. Deu certo. Assim que possível colocarei o código aqui para mostrar como ficou.

Grande abraço.