ef如何防止sql注入

ef防止sql注入的示例：

ef作为一个orm框架，本身放置了sql的注入，例如查询视图"select * from VM where 条件 = {0}"时的方法：

functionboolSS（stringno）
{
try{
stringsql="selectcount(*)fromStudentswhereStudentNo=@No";
varargs=newDbParameter[]{
newSqlParameter{ParameterName="NO",Value=no},
};
returnDataContext.SqlQuery(sql,args).FirstOrDefault()>0;
}
catch（Exceptionex）
{
...
}
}