Я хочу использовать EF Core для запросов к базе данных, но, будучи новичком в этом, я не уверен, насколько безопасны встроенные методы.
Entity Framework Core предоставляет набор асинхронных методов расширения, которыеможет использоваться в качестве альтернативы методам LINQ, которые приводят к выполнению запроса и возвращению результатов.Примеры включают ToListAsync (), ToArrayAsync (), SingleAsync () и т. Д. Не существует асинхронных версий операторов LINQ, таких как Where (...), OrderBy (...) и т. Д., Поскольку эти методы только создают LINQ.дерево выражений и не приводит к выполнению запроса в базе данных.
Из-за простоты запросов, которые я собираюсь делать (получение строки, например, путем поиска имени пользователя) IМожно использовать встроенные методы.
Примерно так:
dbContext.Users.Where(x => x.Username == username);
Но поскольку эти значения могут быть вредоносными, я не уверен, будут ли эти методы безопасными, поскольку я не нашел упоминания о привязке значений отдельнона запрос, как было бы сделано с PDO в PHP, как то, что я использовал раньше.
Спасибо