У меня возникла ситуация, когда мне нужно использовать метод ExecuteCommand LINQ для запуска вставки.Предоставляет ли LINQ ExecuteCommand защиту от атак SQL-инъекций?
Нечто подобное (упрощена для целей данного вопроса):
object[] oParams = { Guid.NewGuid(), rec.WebMethodID };
TransLogDataContext.ExecuteCommand (
"INSERT INTO dbo.Transaction_Log (ID, WebMethodID) VALUES ({0}, {1})",
oParams);
Вопрос в том, что это SQL инъекция доказательство таким же образом, параметризованные запросы?
Комментарий, ScottGu, \ больше, чем просто случайный парень в сети! http://en.wikipedia.org/wiki/Scott_Guthrie – nathaniel 2008-10-01 21:15:05