select column name from table where field [email protected]
cmd.parameters.add('@value', value);
Les paramètres SQL évitent le problème d'injection sql.
Vous avez juste besoin de changer la condition =avec le paramètre. vérifier la requête ci-dessus.
