我正在使用 Entity Framework 4.1 并使用以下代码调用存储过程。请建议我,是否可以通过 SQL 注入攻击此代码。
DbContext.Database.SqlQuery<TElement>("Name Of SP", params object[] parameters).
问问题
706 次
我正在使用 Entity Framework 4.1 并使用以下代码调用存储过程。请建议我,是否可以通过 SQL 注入攻击此代码。
DbContext.Database.SqlQuery<TElement>("Name Of SP", params object[] parameters).