Fare riferimento all'esercitazione di ricerca del database seguente e indicare se la metodologia di ricerca è sicura, soprattutto perché prende input da una casella di testo.Questa ricerca basata su LINQ è sicura contro l'attacco SQL injection/XSS?
Protected Sub btnSubmit_Click(ByVal sender As Object, ByVal e As System.EventArgs) Handles btnSubmit.Click
Dim db As New BlogDBDataContext()
Dim q = From b In db.Blogs _
Where b.BlogContents.Contains(txtSearch.Text.Trim()) Or _
b.BlogTitle.Contains(txtSearch.Text.Trim()) _
Select b
lv.DataSource = q
lv.DataBind()
End Sub