Доброго времени суток.

Такой вопрос, есть ли способ осуществить SQL-injection, на сайте где работы с БД используется Parameterized Input и Stored Procedures ?

Т.е. данные от пользователя сначала заносяться в специальный объект например:
parameter = new SqlParameter("name", SqlDbType.VarChar);

parameter.Value = txtUserInput.Text;

При этом они проверяются на тип/размер. А после передаются в stored procedure.


Спасибо.