那些遇到过的问题

如何在Entity Framework中编写参数化的原始sql查询

l46*_*kok 19 .net c# sql asp.net-mvc entity-framework

如何在Entity Framework中编写参数化的原始sql查询?我尝试过以下方法:

string dateQueryString = String.Join(",", chartModelData.GetFormattedDateList());
//Dates returned in format of 20140402,20140506,20140704

const string selectQuery = 
    @"SELECT 
         MAX(DATA_SEQ) AS MaxSeq, MIN(DATA_SEQ) AS MinSeq, COUNT(1) AS TotSampleCnt
      FROM SPCDATA_TB
      WHERE DATA_WDATE IN @DateParam  
      AND LINE_CODE = @LineCode
      AND MODEL_NO = @ModelNumber
      AND LOT_NO = @LotNumber
      AND EQUIP_NO LIKE @EquipNumber";

SPCDataSeqCntInfo dataSeqCntInfo = _dbContext.Database.SqlQuery<SPCDataSeqCntInfo>(
      selectQuery,
      new SqlParameter("@DateParam",   dateQueryString),
      new SqlParameter("@LineCode",    chartModelData.LineCode),
      new SqlParameter("@ModelNumber", chartModelData.ModelNum),
      new SqlParameter("@EquipNumber", equipmentNumber),
      new SqlParameter("@LotNumber",   chartModelData.LotNum)
  ).SingleOrDefault() ?? new SPCDataSeqCntInfo();
Run Code Online (Sandbox Code Playgroud)

但正如预期的那样,它会在DateParam上抛出一个错误,因为它期望一个值.

Mat*_*hew 27

这不是特定于实体框架的问题,您可以通过动态生成自己的参数名称来解决它.

var parameters = new List<SqlParameter> {
    new SqlParameter("@DateParam", dateQueryString),
    new SqlParameter("@LineCode", chartModelData.LineCode),
    new SqlParameter("@ModelNumber", chartModelData.ModelNum),
    new SqlParameter("@EquipNumber", equipmentNumber),
    new SqlParameter("@LotNumber", chartModelData.LotNum)   
};

var dateParameters = chartModelData
    .GetFormattedDateList()
    .Select((date, index) => new SqlParameter("@date" + index, date));

parameters.AddRange(dateParameters);

var inValues = string.Join(", ", dateParameters.Select(p => p.ParameterName));

var query = @"SELECT MAX(DATA_SEQ) AS MaxSeq, 
   MIN(DATA_SEQ) AS MinSeq, 
   COUNT(1) AS TotSampleCnt
   FROM SPCDATA_TB
   WHERE DATA_WDATE IN (" + inValues + @")  
   AND LINE_CODE = @LineCode
   AND MODEL_NO = @ModelNumber
   AND LOT_NO = @LotNumber
   AND EQUIP_NO LIKE @EquipNumber";

var myResult = _dbContext.Database
    .SqlQuery<SPCDataSeqCntInfo>(query, parameters.ToArray());
Run Code Online (Sandbox Code Playgroud)

发送到SQL-Server的结果查询将如下所示:

SELECT 
   MAX(DATA_SEQ) AS MaxSeq, 
   MIN(DATA_SEQ) AS MinSeq, 
   COUNT(1) AS TotSampleCnt
FROM SPCDATA_TB
WHERE DATA_WDATE IN (@date0, @date1, @date2)  
AND LINE_CODE = @LineCode
AND MODEL_NO = @ModelNumber
AND LOT_NO = @LotNumber
AND EQUIP_NO LIKE @EquipNumber
Run Code Online (Sandbox Code Playgroud)

通常,您希望在编写查询时避免执行字符串操作,但是,我相信这个示例在sql-injection中是安全的.

归档时间:

查看次数:

16609 次

最近记录:

6 年,10 月 前
相关归档
将字节数组初始化为某个值,而不是默认的null? 152
是否可以使用仅具有重构属性的类? 79
在.NET参考源中转换为对象 62
.NET扫描API 39
在ASP.NET RegularExpressionValidator中使正则表达式不区分大小写 38
INAD JOIN在UPDATE OUTPUT中的一个t-sql查询中 16
SQL for Oracle检查是否存在约束 12
无法确定多态类型,因为输入的类型为"未知" 12
ASP.NET web api - 设置自定义IIdentity或IPrincipal 7
参数“名称”不能为 null、为空或仅包含空格 4
难疑归档
如何在Java中生成特定范围内的随机整数? 3373
如何从列表列表中制作一个平面列表? 2950
如何将命令行参数传递给Node.js程序? 2280
如何在macOS或OS X上安装pip? 1676
使用jQuery将表单数据转换为JavaScript对象 1580
喜欢构成而不是继承? 1538
接口与抽象类(通用OO) 1372
在JavaScript中修剪字符串? 1285
SOAP与REST(差异) 1206
AngularJS中指令范围内的'@'和'='有什么区别? 1053