J'ai une situation où j'ai besoin d'utiliser la méthode ExecuteCommand de LINQ pour exécuter une insertion.Est-ce que ExecuteCommand de LINQ fournit une protection contre les attaques par injection SQL?
Quelque chose comme (simplifié aux fins de cette question):
object[] oParams = { Guid.NewGuid(), rec.WebMethodID };
TransLogDataContext.ExecuteCommand (
"INSERT INTO dbo.Transaction_Log (ID, WebMethodID) VALUES ({0}, {1})",
oParams);
La question est de savoir si cela est une preuve d'injection SQL de la même manière des requêtes paramétrées sont?
Le commentateur, ScottGu, \ est plus qu'un simple gars au hasard sur le net! http://en.wikipedia.org/wiki/Scott_Guthrie – nathaniel