変数を宣言する時は、そのスコープが最小になるようにしましょう。 メソッドの先頭でまとめて宣言とか、しなくて良いです。 つか、しない方が良いです。 本当は、そのメソッドの一部にしか使っていないのに、先頭で宣言なんかしちゃったら、そのメソッド全体…

SQLインジェクション対策は、 必ずしもDBにアクセスするクエリについて対処すれば良いわけではなく、 また、パラメタライズドクエリを利用していれば良いというものでもありません。 DataViewのRowFilterプロパティやDataTableのSelectメソッドを利用する時…