.NET の SQL インジェクション対策に LINQ を追加しました。
本当は、Entity Framework で LINQ to Entities を使用することに統一したかったのですが、C# は問題なかったのですが、VB.NET で原因不明のエラーを解消することができませんでした。そのため、VB.NET は LINQ to SQL を使用して SQL インジェクションに対応しています。
LINQ to Entities と LINQ to SQL はデータベースへのアクセス方法は異なりますが、両方とも SQL インジェクション対策できますので問題ありません。
コメント