这个LINQ数据库是否易受SQL注入攻击？ var result = from b in context.tests where b.id == inputTextBox.Text select b; 其中上下文是实体,测试是一个表. 我试图学习LINQ,我认为它的好处是它不容易受到sql注入的影响,但是我看到的一些东西的表现也有所不同.我需要参数化这个LINQ语句以使其更安全吗？

我阅读了关于如何保护我的网站免受ASP.NET MVC Web应用程序中的CSRF攻击.他们提到了两种方法： >使用< @ Html.AntiForgeryToken()>使用令牌验证和[ValidateAntiforgeryToken] >使用HTTP引用者验证如： public class IsPostedFromThisSiteAttribute : AuthorizeAttribute