LINQ to SQL InsertOnSubmit()是否受SQL注入攻击？

我有这样的代码:

var newMsg = new Msg
{
    Var1 = var1,
    Var2 = var2
};

using (AppDataContext appDataContext = new AppDataContext(ConnectionString))
{
    appDataContext.CClass.InsertOnSubmit(newMsg);
    appDataContext.SubmitChanges();
}

阅读这篇文章后,我相信同样的逻辑适用.

有谁认为这是受SQL注入攻击？

你引用的帖子中的第二个答案是:

LINQ to SQL使用带参数的execute_sql.

它没有将属性值连接成一个大的INSERT ... VALUES('...','...')