¿Es seguro no parametrizar una consulta SQL cuando el parámetro no es una cadena?
En términos de inyección SQL , entiendo completamente la necesidad de parametrizar un stringparámetro; ese es uno de los trucos más antiguos del libro. Pero, ¿cuándo se puede justificar no parametrizar un SqlCommand? ¿Algún tipo de datos se considera "seguro" para no parametrizar? Por ejemplo: Yo...