1
Entity Framework 4.1을 사용 중이고 저장 프로 시저 호출에 다음 코드를 사용하고 있습니다. 이 코드가 SQL 주입을 통해 공격받을 수 있는지 조언 해주십시오. 저장 프로 시저가 내부의 명령을 실행하기 위해 문자열 연결을 수행하는 경우Entity Framework를 사용한 SQL 삽입
DbContext.Database.SqlQuery<TElement>("Name Of SP", params object[] parameters).