将使用LINQ to SQL帮助防止SQL注入

我正在build立一个公共站点，我首先想到的是SQL注入。 我有一些我正在保存的文本字段，正在使用LINQ来更新/写入数据库。 我安全使用LINQ？

这个例子是创build用户帐户。

Data.MemberRegistrationDataContext context = new MemberRegistrationDataContext(); Data.tbl_Member_UserProfile profile = new tbl_Member_UserProfile(); profile.SSN = Convert.ToDecimal(Session["tempMemberSSN_Registration"]); profile.UserName = userName; profile.Password = password; profile.EmailAddress = email; profile.QuestionID = qID; profile.QuestionResponse = securityAnswer; profile.LastModDt = DateTime.Now; profile.LastModBy = "web"; context.tbl_Member_UserProfiles.InsertOnSubmit(profile); context.SubmitChanges(); 

这个例子是改变密码

  MemberRegistrationDataContext dc = new MemberRegistrationDataContext(); var mProfileRecord = dc.tbl_Member_UserProfiles.Single(c => c.SSN == sSSN); mProfileRecord.Password = sNewPassword; dc.SubmitChanges(); 

这些安全吗？ LINQ是否将自动生成的SQL参数化？

• 如何在rails应用程序中使用ruby的ruby？
• 在Django的pipe理界面中，是否有复制项目的方法？

• jquery asp.netbutton通过ajax点击事件
• Json.NET序列化具有根名称的对象
• 如何在WebBrowser控件中获取呈现的HTML（由Javascript处理）？
• 编写unit testing在ASP.NET Web API中使用User.Identity.Name的方法
• 如何让用户控件了解ASP.NET中的css类
• entity framework：如何解决“FOREIGN KEY约束可能导致周期或多个级联path”？
• 为什么要创build一个ASP.NET 5类库项目？
• 无法添加服务引用 – locking/只读
• 我如何把提示放在asp：文本框中