我一直在阅读一些有关SQL注入的信息，我想确保我的代码可以说“安全”，我打算使用RegExp验证程序来检查用户输入，但是这里的另一篇文章建议仅使用参数化查询，我正在使用它们，但我想确保我的代码是安全的，对吗？

        using ( SqlConnection dataConnection = new SqlConnection(myConnectionString) )
        {
            using ( SqlCommand dataCommand = dataConnection.CreateCommand() )
            {
                dataCommand.CommandText = "INSERT INTO Lines (Name, CreationTime) " +
                    "VALUES (@LineName, @CurrentDateTime)";

                dataCommand.Parameters.AddWithValue("@LineName", TextBox2.Text);
                dataCommand.Parameters.AddWithValue("@CurrentDateTime", DateTime.Now.ToString());
                dataConnection.Open();
                //do other DB stuff

我将最后一部分剪短，使文章更短，其余的只是尝试并捕获异常并关闭数据库连接，以及提供有关插入成功的用户反馈。