Этот запрос SQL вставки уязвим к атакам инъекций SQL? ⇐ C#

[Anonymous]

У меня есть этот метод C#, который вставляет данные об искуплении ваучеров: < /p>

Код: Выделить всё

public async Task SetVoucherRedeemedAsync(string vCode, int customerId)
{
try
{
string sql = "INSERT INTO tblVoucherRedeem (FKCustomer, FKDeduction, RedeemDate) "
+ $"SELECT {customerId}, PKDeduction, GETDATE() "
+ $"FROM tblDeduction WHERE VCode = '{vCode}'";

await _dataService.ExecuteQueryAsync(_settings.DBConnectionString!, sql);

return true;
}
catch
{
return false;
}
}

Chatgpt Предложил добавить параметры в блоке Try, чтобы сделать его безопасным.>

Подробнее здесь: https://stackoverflow.com/questions/796 ... on-attacks