----------------------------------- ataques de inyección SQL
Aquí está el método completo con el conjunto de parámetros se causa un ataque de inyección SQL (ataques de inyección cuando el usuario se ha iniciado la sesión nombre de usuario: texto al azar + 'o 1 = 1 -' después que una junta fuerte se puede añadir directamente para evitar la SqlParameter problema de la clase)
Aquí se puede ver mediante el control de la caja de texto C # dentro de los datos en su conjunto se trata como una cadena
Aquí por el monitoreo de transacciones de SQL
--- conexión de base de app.config lengua escrita en el fichero de configuración