Tengo una situación en la que necesito usar el método ExecuteCommand de LINQ para ejecutar una inserción.¿ExecuteCommand de LINQ proporciona protección contra ataques de inyección SQL?
Algo así como (simplificado para los propósitos de esta pregunta):
object[] oParams = { Guid.NewGuid(), rec.WebMethodID };
TransLogDataContext.ExecuteCommand (
"INSERT INTO dbo.Transaction_Log (ID, WebMethodID) VALUES ({0}, {1})",
oParams);
La pregunta es si esto es una prueba de inyección SQL en la misma forma en consultas con parámetros son?
El comentarista, ScottGu, \ es más que un tipo cualquiera en la red! http://en.wikipedia.org/wiki/Scott_Guthrie – nathaniel