Linq到SQL和SQL注入

Question

如果我需要，我需要添加什麼來避免sql注入？

public static Login GetLoginByName(string name) 
{ 
    var context=new telephonyEntities1(); 

    Login t = (from l in context.Logins 
       where l.login1==name 
       select l).FirstOrDefault(); 
    return t; 
} 

Answer 1

Linq-to-sql使用SqlParameter生成SQL查詢，所以不需要做任何額外的事情。

從Frequently Asked Questions (LINQ to SQL)

問：如何是LINQ to SQL的保護 SQL注入攻擊？

A. SQL注入一直是通過連接用戶輸入 形成傳統的SQL查詢 一個 顯著風險。 LINQ to SQL通過在 查詢中使用SqlParameter避免了這樣的 注入。用戶輸入變爲 參數值。這種方法 可防止從客戶輸入中使用惡意命令 。