این مطلب از لحاظ محتوا ایراد دارد. کوئری‌های LINQ در ORMها نهایتا تبدیل به SQL می‌شوند و روی بانک اطلاعاتی اجرا خواهند شد. این اجرا هم توسط sp_executesql انجام می‌شود که کاملا متفاوت است از مثال به عمد بی‌ربط فراخوانی exec ساده روی یک رشته، در مقاله فوق. sp_executesql پارامتری عمل می‌کند و همانند exec ساده، جمع زدن یک سری رشته نیست.
خلاصه مطلب فوق به بیانی بهتر:
اگر شما یک رویه ذخیره شده دارید که داخلش از exec ساده استفاده شده، فرقی نمی‌کند که از ORM استفاده می‌کنید یا نه، یا هر حالت دیگری. این روش نا امن است.