Возможно ли, что проект, использующий полностью LinqToSQL или Entity Framewok, подвергнется SQL-инъекции.Entity Framework, LinqToSQL и sql injection
Я думаю, что, вероятно, не потому, что SQL, который генерирует ORM, должен быть без sql-инъекций. Но я не уверен.
дубликатом http://stackoverflow.com/questions/473173/will-using-linq-to-sql-help-prevent-sql -инъекция –
Не совсем повторяется, так как это также запрашивает Entity Framework. Также ответы на самом деле говорят, что есть возможность для атаки при некоторых обстоятельствах. –