select column name from table where field example@sqldat.com
cmd.parameters.add('@value', value);
Les paramètres SQL évitent le problème d'injection sql.
Vous avez juste besoin de changer la condition =avec le paramètre. vérifier la requête ci-dessus.
