SqlCeResultSet和SQL注入

Question

當使用這種代碼中插入與SqlCeResultSet一排，

SqlCeResultSet resultSet = DataAccess.OpenResultSet("MyTable"); 
SqlCeUpdatableRecord record = resultSet.CreateRecord(); 
record.SetString(1,TextBox1.Text); 
resultSet.Insert(record); 

是否防止SQL注入攻擊？

Answer 1

是的，它會防止注射攻擊。 SetString會將字符串放入傳入的列中。不需要轉義字符串等。