मैं एक प्रश्न है कि इस तरह दिखता है:इकाई की रूपरेखा के लिए LINQ में एसक्यूएल वाइल्डकार्ड का उपयोग कैसे
IQueryable<Profile> profiles = from p in connection.Profiles
where profile.Email.Contains(txtSearch)
select p;
मुझे पता है कि इसे इस्तेमाल करता है जब यह SQL में बदल जाती है एक LIKE '%<value of txtSearch>%'
लेकिन अगर txtSearch = "jon%gmail.com"
यह यह करने के लिए `धर्मान्तरित जैसे '% जोन ~% gmail.com%'। ~ एक जंगली कार्ड है जो मध्य में% से बच निकलता है। मैं उसके आसपास कैसे हो सकता हूं? मुझे अपने LINQ में ईएफ खोजों में जंगली कार्ड डालने में सक्षम होना चाहिए।
पेज मैं बनाने रहा एक व्यवस्थापक पृष्ठ है तो मैं एक एसक्यूएल इंजेक्शन हमले के बारे में चिंतित नहीं हूं लेकिन उपरोक्त विधि मुझे एसक्यूएल इंजेक्शन हमले के लिए खोल नहीं पाएगी? –
मुझे लगता है कि यह करता है लेकिन वास्तव में इसे आजमाया नहीं है (मेरी टिप्पणी कोड स्निपेट को देखें)। लेकिन आप पैरामीटर के साथ संस्करण का भी उपयोग कर सकते हैं - मैं इसे दूसरे उदाहरण के रूप में जोड़ूंगा। –