Както беше споменато, не можете да параметризирате фундаменталната заявка, така че ще трябва да изградите самата заявка по време на изпълнение. Трябва да включите в белия списък въвеждането на това, за предотвратяване на атаки чрез инжектиране, но основно:
// TODO: verify that "slot" is an approved/expected value
SqlCommand command = new SqlCommand("SELECT [" + slot +
"] FROM Users WHERE [email protected]; ")
prikaz.Parameters.AddWithValue("name", name);
По този начин @name все още е параметризиран и т.н.
