Хотя стандарты и обучение говорят нашим разработчикам не использовать «текст команды Entity SQL», поскольку это делает код восприимчивым к атакам с использованием SQL-инъекций - https://docs.microsoft.com/en-us/dotnet/framework/data/adonet/ef/security-considerations#security-considerations-for-queries - было бы неплохо подтвердить это с помощью некоторого механизма, такого как синтаксический анализатор,Кто-нибудь знает, возможно ли обнаружить какие-либо команды Entity SQL во время разработки или тестирования как часть глубокой защиты от внедрения SQL?