Programar en c# te puede salir muy caro

Si quieres utilizar únicamente las partes gratuitas (que no siempre son libres) del entorno de programación de c# de su fabricante, incluyendo todos los análisis de código estáticos libres y gratuitos, tengo una mala noticia: No son capaces de encontrar una inyección SQL de libro.

"select *  from tabla where usuario='" + usuario + "'";

De ahí el título de la entrada, te puede salir muy caro por tener que pagar análisis estáticos o porque alguien explote la inyección SQL no detectada.

 Copyleft Ender. El presente artículo no tiene finalidad informativa, de creación de opinión pública o de entretenimiento. Tiene como finalidad principal, la enseñanza y la divulgación de experiencias, proyectos, pensamientos y conocimientos del autor. Se permite la copia textual, la traducción y la distribución de este artículo entero en cualquier medio, a condición de que este aviso sea conservado. Se permite la cita. El autor no reclamará ninguna cantidad por el ejercicio de las dos autorizaciones anteriores. No autorizo a ninguna Entidad de Derechos de Autor a reclamar cantidad alguna en mi nombre por el ejercicio de los dos derechos anteriores.