Bu sorgu Dapper ile birlikte sql enjeksiyonuna karşı güvenli midir? Değilse, MySql altında yazmanın doğru yolu ne olurdu? Ya da concat kullanmadan daha iyi bir sürümü var mı? Eğer tüm dinamik SQL bina olmadığı içinDapper MySql güvenli sorgulama Sql Enjeksiyon karşı?
string sql = "SELECT * from user_profile WHERE FirstName LIKE CONCAT("%",@name,"%");"
var result = connection.query<profile>(sql, new {name});
Bu işler ancak desen yapısı hakkında daha az bilgi sever sağlar, arayan en concat yapmaktır. Bu, substring aramaları için önemli olup olmadığından emin değil, kesinlikle aramalarla ilgili aramalar için de geçerlidir. – usr
@usr bunu profillemek ilginç olurdu. Başka bir RDBMS'yi olumsuz yönde etkilemez. –
Yanıtlarınız için ikinize de teşekkür ederiz! – Epstone