Risolvere il problema di SQLinjection

Usa i parametri nelle tue query:

// C#
SqlCommand cmd = new SqlCommand("UPDATE Products SET description = @Description WHERE id = @ID");
cmd.Parameters.AddWithValue("@Description", "something");
cmd.Parameters.AddWithValue("@ID", 123);

E l'equivalente in VB.net:

// VB.net
Dim cmd As New SqlCommand("UPDATE Products SET description = @Description WHERE id = @ID")
cmd.Parameters.AddWithValue("@Description", "something")
cmd.Parameters.AddWithValue("@ID", 123)

SELECT SQL_CALC_FOUND_ROWS Query molto lenta maggiore di 250000 record

Qual è il più veloce:molte righe o molte colonne?

Come disabilitare tutti i vincoli di controllo nel database di SQL Server - Tutorial SQL Server / TSQL Parte 87
Funzioni definite dall'utente di SQL Server
Collegati a un database heroku con pgadmin
JSON in SQL Server