Рассмотрим следующий код:
var searchTerm = "something";
var query = "SELECT * FROM Users WHERE [FirstName] LIKE CONCAT('%', @SearchTerm, '%')";
var result = dapper.Execute(query, new { SearchTerm = searchTerm });
Мой вопрос: безопасен ли приведенный выше код для производственного использования?Будет ли он подвержен SQL-инъекциям или другим формам атак?Мое собственное тестирование не дало никаких уязвимостей, но я хотел получить другое мнение по этому поводу.