Я использую простой LINQ для запроса моей базы данных в моем веб-приложении MVC. У меня есть запросы, подобные этомуEntity Framework linq для хранимых процедур
list = context.Courses.Join(
context.Departments,
course => course.DepartmentId,
department => department.ID,
(course, department) => new { course, department })
.Select(f => new FriendlyCourseViewModel
{
ID = f.course.ID,
Acronym = f.department.Acronym,
CourseNumber = f.course.CourseNumber,
CourseName = f.course.CourseName
});
где context - мой класс dbcontext. Я бы хотел, чтобы некоторые запросы LINQ использовали дезинфицированный вход. Должен ли я делать все мои запросы LINQ в SP (хранимые процедуры) для дезинфекции моего ввода? Если да, есть ли простой способ конвертировать LINQ в SP?
Да, когда я передаю значение в предложение WHERE с LINQ, я хочу быть уверенным, что он не уязвим для атак SQL-инъекций. – Zac
Взгляните на sql-адрес, отправленный на сервер sql. Вы увидите, что он параметризуется. – dugas
Где я могу просмотреть профилировщик Sql? В меню? – Zac