Как избежать строки, исходящей от пользователя в BusinessOne? Я видел несколько примеров (в официальных образцах!), которые кажутся разумными для внедрения SQL:
SAPbobsCOM.Recordset RecSet = ( ( SAPbobsCOM.Recordset )( oCompany.GetBusinessObject( SAPbobsCOM.BoObjectTypes.BoRecordset ) ) );
string QryStr = "update [@VIDS] set U_RENTED = 'Y', U_CARDCODE = '" + CardStr + "' where Code = '" + MovieStr + "'";
RecSet.DoQuery( QryStr );
RecSet.DoQuery( QryStr );
Есть ли способ избежать SQL-инъекций с помощью простых SQL-запросов (без хранимых процедур)?