是否可以对以下代码执行drop table注入?
EmpTable result = ctx.Database.SqlQuery<EmpTable>("Select * from EmpTable where username = '" + TxtUsername.Text + "'and password = '" + TxtPassword.Text + "'").FirstOrDefault();
我已经尝试过如下的值:
';drop table EmpTable;--
但每当我放;在任何地方,查询都不会执行。
请帮助,我是首发