我有一种情况需要使用LINQ的ExecuteCommand方法来运行插入.
类似的东西(为了这个问题的目的简化):
object[] oParams = { Guid.NewGuid(), rec.WebMethodID };
TransLogDataContext.ExecuteCommand (
"INSERT INTO dbo.Transaction_Log (ID, WebMethodID) VALUES ({0}, {1})",
oParams);
问题是,这是否是SQL注入证明,参数化查询的方式相同?