SQLServerのストアドプロシージャを.edmx
ファイルにインポートしました。生成されたメソッドを次のように呼び出しています。
entity.MySP(stringInput)
EFを使用する場合、パラメーターを検証する必要がありますかstringInput
(SQLインジェクションなど)、またはEFが検証することを想定できますか?そうでない場合、入力パラメーターをエスケープ/検証するために呼び出すことができるメソッドはありますか?
SQL Server 2008 R2、.NET 4.0、C#、ASP.NET MVC 4、VS2010を使用しています。
編集:SPを呼び出す代わりにLINQを使用したいのですが、FREETEXTを使用しているので、これがより洗練されたソリューションだと思います。