По умолчанию защищает ли ASP.net от атак с использованием инъекций SQL при использовании элементов управления ASP?