Здравствуйте, Somescout, Вы писали:

S>И ещё раз: использование параметризованных запросов — это абсолютно базовая практика безопасности для защиты от sql-иньекций. Вы предлагаете (зачем-то) делать всё что угодно, кроме этого.
S>что надёжнее — доверить драйверу базы данных обеспечивать безопасность использования данных, или пытаться это делать самому?

Мистер теоретег, вы в курсе, что тот же OleDB не поддерживает некоторые параметризованные select запросы для некоторых СУБД. Что это? — Незадокументированная фича, или ошибка — вопрос второй.
Вопрос первый: как сделать так, чтобы программа, работавшая с одной СУБД работала бы также и с другой?