Уязвимо ли это состояние LINQ для SQL-инъекции?
var result = from b in context.tests
where b.id == inputTextBox.Text
select b;
где контекст - это сущность, а тесты - это таблица. Я пытаюсь изучить LINQ, и я подумал, что преимущество в том, что он не уязвим для SQL-инъекций, но некоторые вещи, которые я видел, говорят иначе. Нужно ли мне параметризовать этот оператор LINQ, чтобы сделать его более безопасным? Если да, то как?
Также это будет считаться linq to sql или linq to entity?