このクエリは、Dapperと組み合わせたSQLインジェクションに対して安全ですか?そうでない場合、MySqlの下でそれを書く正しい方法は何でしょうか?または、concatを使用しないより良いバージョンはありますか?
string sql = "SELECT * from user_profile WHERE FirstName LIKE CONCAT("%",@name,"%");"
var result = connection.query<profile>(sql, new {name});