У меня есть шаблон для моего сотрудника, использующего LINQ to SQL для CRUD. Я могу просто положиться на LINQ to SQL?
На следующих веб-сайтах говорится: Защита доступа к данным с помощью LINQ Когда LINQ to SQL используется исключительно для доступа к данным, исключает возможность внедрения SQL в ваше приложение по одной простой причине: каждый SQL-запрос, который LINQ выполняет от вашего имени, параметризован. Любой ввод, предоставленный для запроса из любого источника, рассматривается как литерал, когда LINQ строит запрос SQL из синтаксиса встроенного запроса.
Источники: http://msdn.microsoft.com/en-us/library/bb386929.aspx
Итак, в основном Microsoft выяснила, как предотвратить внедрение sql?