quiero pasarle un parametro para evitar el sql injection
Código:
OleDbParameter @_usuario = new OleDbParameter("@_usuario",OleDbType.VarChar,50);
//myDataAdapter.SelectCommand.Parameters.Add("@CategoryName", OleDbType.VarChar, 80).Value = "toasters";
string commandText = "SELECT id_usuario,id_pass FROM _usuariosBallestaParis "+
"WHERE id_usuario=@_usuario";
OleDbCommand cmd = new OleDbCommand(commandText, this.conn);
cmd.Parameters.Add("@_usuario",id_izena);
OleDbDataReader reader = cmd.ExecuteReader();
pero siempre me salta exception de que tengo que declarar @_usuario
como puedo solventar este problema