以下のデータベース検索チュートリアルを参照し、特にテキストボックスからの入力を行っているため、検索方法が安全かどうかをご確認ください。このLINQベースの検索は、SQLインジェクション/ XSS攻撃に対して安全ですか?
Protected Sub btnSubmit_Click(ByVal sender As Object, ByVal e As System.EventArgs) Handles btnSubmit.Click
Dim db As New BlogDBDataContext()
Dim q = From b In db.Blogs _
Where b.BlogContents.Contains(txtSearch.Text.Trim()) Or _
b.BlogTitle.Contains(txtSearch.Text.Trim()) _
Select b
lv.DataSource = q
lv.DataBind()
End Sub