Que dois-je ajouter, si nécessaire, pour éviter les injections SQL?Linq to SQL et SQL Injection
public static Login GetLoginByName(string name)
{
var context=new telephonyEntities1();
Login t = (from l in context.Logins
where l.login1==name
select l).FirstOrDefault();
return t;
}
LINQ to SQL utilise SqlParameter pour générer des requêtes SQL, donc pas vous ne devez rien faire de plus.
De Frequently Asked Questions (LINQ to SQL)
Q. Comment LINQ to SQL protégé contre attaques par injection SQL?
A. injection SQL a été un risque important pour SQL traditionnelles requêtes formées par l'utilisateur concaténer entrée . LINQ to SQL évite une telle injection en utilisant SqlParameter dans requêtes. L'entrée de l'utilisateur est transformée en valeurs de paramètre . Cette approche empêche l'utilisation des commandes malveillantes à partir de l'entrée du client.