Пожалуйста, обратитесь к следующему учебному пособию по поиску в базе данных и сообщите, безопасна ли методология поиска, тем более что она принимает данные из текстового поля.
http://net.tutsplus.com/tutorials/asp-net/enabling-search-functionality-in-your-site-using-the-new-features-in-aspnet-35/
Protected Sub btnSubmit_Click(ByVal sender As Object, ByVal e As System.EventArgs) Handles btnSubmit.Click Dim db As New BlogDBDataContext() Dim q = From b In db.Blogs _ Where b.BlogContents.Contains(txtSearch.Text.Trim()) Or _ b.BlogTitle.Contains(txtSearch.Text.Trim()) _ Select b lv.DataSource = q lv.DataBind() End Sub
Да, это безопасно. Вы не подвержены риску атак с использованием SQL-инъекций с использованием LINQ, если только вы сами не создадите SQL, например, если вы используете ExecuteQuery.
ExecuteQuery
В этом случае вы в безопасности.Вы должны изо всех сил включить SQL-инъекцию, используя LINQ to SQL.Смотри http://www.thinqlinq.com/Post.aspx/Title/Does-LINQ-to-SQL-eliminate-the-possibility-of-SQL-Injection