Linq to SQL и SQL-инъекция

Question

Что мне нужно добавить, если нужно вообще, чтобы избежать инъекций sql?

public static Login GetLoginByName(string name)
{
    var context=new telephonyEntities1();

    Login t = (from l in context.Logins
               where l.login1==name
               select l).FirstOrDefault();
    return t;
}

Answer 1

Linq-to-sql использует SqlParameter для генерации SQL-запросов, поэтому вам не нужно делать ничего лишнего.

С Часто задаваемые вопросы (LINQ to SQL)

Q. Как LINQ to SQL защищен от SQL-инъекции?

A. SQL-инъекция была значительный риск для традиционного SQL запросы, сформированные конкатенацией пользователя вход. LINQ to SQL избегает таких впрыск с помощью SqlParameter в запросы. Пользовательский ввод превращается в значения параметров. Этот подход предотвращает появление вредоносных команд используется из ввода клиента.