Eklemek için LINQ's ExecuteCommand yöntemini kullanmam gereken bir durum var.LINQ'nun ExecuteCommand'ı SQL enjeksiyon saldırılarına karşı koruma sağlıyor mu?
şey gibi (Bu soru amaçlar için basitleştirilmiş):
object[] oParams = { Guid.NewGuid(), rec.WebMethodID };
TransLogDataContext.ExecuteCommand (
"INSERT INTO dbo.Transaction_Log (ID, WebMethodID) VALUES ({0}, {1})",
oParams);
bu SQL enjeksiyon geçirmez parametreli sorguları aynı şekilde ise soru nedir?
Yorum yapan, ScottGu, \, ağdaki rastgele bir adamdan daha fazlası! http://en.wikipedia.org/wiki/Scott_Guthrie – nathaniel