select column name from table where field [email protected]
cmd.parameters.add('@value', value);
Parâmetros SQL evitam o problema de injeção de SQL.
Você só precisa alterar a condição =com o parâmetro. verifique a consulta acima.
select column name from table where field [email protected]
cmd.parameters.add('@value', value);
