Mam sytuację, w której muszę użyć metody ExecuteCommand LINQ do uruchomienia insert.Czy funkcja ExecuteCommand LINQ zapewnia ochronę przed atakami typu SQL injection?
Coś (uproszczone dla celów tego pytania):
object[] oParams = { Guid.NewGuid(), rec.WebMethodID };
TransLogDataContext.ExecuteCommand (
"INSERT INTO dbo.Transaction_Log (ID, WebMethodID) VALUES ({0}, {1})",
oParams);
Pytanie brzmi, czy to jest SQL injection dowód w taki sam sposób sparametryzowane zapytania są?
jego autora, ScottGu \ jest czymś więcej niż tylko losowe faceta w sieci! http://en.wikipedia.org/wiki/Scott_Guthrie – nathaniel