EF Core 2.0 执行原始查询如何防止SQL注入

using (var context = new EFCoreDbContext())
{
    var searchString = "Jeffcky Wang";
    FormattableString sql = $@"SELECT Id, Name, Url, CreatedTime, ModifiedTime FROM dbo.Blogs WHERE Name = {searchString}";

    var blogs = context.Blogs
        .FromSql(sql)
        .Include(d => d.Posts)
        .ToList();
}

通过 $@ 并利用FormattableString重载或者传递参数化变量来防止SQL注入问题，希望您发现EF Core 2.0中这个新特性，同时不要忘记它也用来承担更大的责任，由于SQL注入攻击，不会让我们所写代码存在漏洞。

相关阅读:
HDUOJ---Can you solve this equation?
HDUOJ---A + B Again
C++知识整理(进制)
位运算的方法，大结
位运算的方法，小结
C++知识整理（在此感谢大牛的整理）
nyoj---快速查找素数
HDUOJ----湫湫系列故事——减肥记I
《道德经》：十条简洁有用的人生建议
Nginx的几个常用配置和技巧

原文地址：https://www.cnblogs.com/MingQiu/p/8601316.html