那些遇到过的问题

从ObjectParameter到已知的托管提供程序本机类型不存在映射

The*_*iot 4 c# sql arrays wcf entity-framework

我正在使用EF构建一个WCF服务到Microsoft SQL Server但仍然收到以下错误:

附加信息:从对象类型System.Data.Objects.ObjectParameter到已知的托管提供程序本机类型不存在映射.

在这个查询: 

string ID = "XXID";
string Sql = @"SELECT * FROM @Table WHERE " + ID + " LIKE '@SearchTerm'";
ObjectParameter[] Parameters = new ObjectParameter[2];
Parameters[0] = new ObjectParameter("Table", Table);
Parameters[1] = new ObjectParameter("SearchTerm", SearchTerm);

using (var Context = new XXEntities())
{
    Context.Database.Connection.Open();
    IEnumerable<string> Query = Context.Database.SqlQuery<string>(Sql, Parameters);

    string[] Results = Query.ToArray();
    Context.Database.Connection.Close();
    return Results; 
}
Run Code Online (Sandbox Code Playgroud)

我已经在SQL Server上测试了查询,它按预期工作 - 返回匹配ID的记录.

COL*_*OLD 8

尝试使用sql参数instaed of object parameter

IEnumerable<string> Query = Context.Database.SqlQuery<string>(Sql, 
new SqlParameter("Table", Table), 
new SqlParameter("SearchTerm", SearchTerm));
Run Code Online (Sandbox Code Playgroud)

从理论上讲,你可以操作sql而不需要像这样的任何发送参数

IEnumerable<string> Query = Context.Database.SqlQuery<string>("SELECT * FROM "+Table+" WHERE " + ID + " LIKE '"+SearchTerm+"'");
Run Code Online (Sandbox Code Playgroud)

  • 不要做第二个字符串连接方式.它易受SQL注入影响,这是使用参数的全部要点. (3认同)

归档时间:

查看次数:

6804 次

最近记录:

11 年,3 月 前
相关归档
如何解释数据库中数字的精度和比例? 224
"复制本地"和项目引用的最佳做法是什么? 154
如何订购List <string>? 111
使用C#将SVG转换为PNG 93
扩展方法和动态对象 93
WCF配置 - 将其从app.config中分离出来 16
Java 14 记录和数组 15
更新到EF 6.0.0-alpha后,无法使用EF迁移更新数据库 10
在WCF服务/暂存中调试HTTP 500(内部服务器错误) 8
默认情况下,渴望通过通用存储库中的实体框架加载所有内容 5
难疑归档
为什么处理排序数组比处理未排序数组更快? 23665
在Git中只提交文件的一部分 2629
如何使用Git将标签推送到远程存储库? 2091
在JavaScript中生成特定范围内的随机整数? 1836
CSS三角形如何工作? 1791
在jQuery中检测移动设备的最佳方法是什么? 1564
如何在PHP中使用bcrypt进行散列密码? 1230
HTML中"role"属性的目的是什么? 1122
endsWith在JavaScript中 1085
如何在Ruby中将字符串转换为小写或大写 1081