コマンドでEFを使用してSQLを実行しています.SqlQuery(string sql)
。
私のSQL文字列が完全にサニタイズされていることを確認したいので、論理的なアプローチは、SqlCommand
パラメータを持つオブジェクトを使用してそれを構築することでした.
ただし、SqlCommand を使用して実行したくはありません。EF 呼び出しにプラグインできる文字列を SqlCommand に吐き出させたいだけです.SqlQuery(...)
。
.SqlQuery
これを行う方法、または注射が起こらないようにする別の方法はありますか?