Şöyle bir sorgu var:Entity Framework LINQ SQL joker nasıl kullanılır
IQueryable<Profile> profiles = from p in connection.Profiles
where profile.Email.Contains(txtSearch)
select p;
Bunu SQL dönüştürüldüğünde kullandığı biliyorum bir LIKE '%<value of txtSearch>%'
ama txtSearch = "jon%gmail.com"
eğer `dönüştürür GİBİ '% jon ~% gmail.com%'. ~, Ortadaki% joker karakterden kaçar. Bunu nasıl halledebilirim? EF aramalarıma LINQ'm için vahşi kartlar koyabilmem gerekiyor.
Yani bir SQL enjeksiyon saldırısı konusunda endişelenmiyorum ama yukarıdaki yöntem bana bir SQL enjeksiyon saldırısına açılmıyor mu? –
Sanırım öyle ama aslında denemedim (yorumuma bakın kod parçacığını seçin). Ancak, sürümü parametrelerle de kullanabilirsiniz - bunu ikinci örnek olarak ekleyeceğim. –