jes*_*vin 210 entity-framework entity-framework-4.1
让我们假设我有一个在Entity Framework中直接执行sql命令的有效需求.我无法弄清楚如何在我的sql语句中使用参数.以下示例(不是我的实例)不起作用.
var firstName = "John";
var id = 12;
var sql = @"Update [User] SET FirstName = @FirstName WHERE Id = @Id";
ctx.Database.ExecuteSqlCommand(sql, firstName, id);
ExecuteSqlCommand方法不允许您传入ADO.Net中的命名参数,并且此方法的文档未提供有关如何执行参数化查询的任何示例.
如何正确指定参数?
小智 279
试试这个:
var sql = @"Update [User] SET FirstName = @FirstName WHERE Id = @Id";
ctx.Database.ExecuteSqlCommand(
sql,
new SqlParameter("@FirstName", firstname),
new SqlParameter("@Id", id));
jes*_*vin 215
事实证明这是有效的.
var firstName = "John";
var id = 12;
var sql = "Update [User] SET FirstName = {0} WHERE Id = {1}";
ctx.Database.ExecuteSqlCommand(sql, firstName, id);
小智 67
你可以:
1)传递原始参数并使用{0}语法.例如:
DbContext.Database.SqlQuery("StoredProcedureName {0}", paramName);
2)传递DbParameter子类参数并使用@ParamName语法.
DbContext.Database.SqlQuery("StoredProcedureName @ParamName",
new SqlParameter("@ParamName", paramValue);
如果使用第一种语法,EF实际上将使用DbParamater类包装您的参数,为它们分配名称,并将{0}替换为生成的参数名称.
第一种语法如果是首选,因为您不需要使用工厂或知道要创建什么类型的DbParamaters(SqlParameter,OracleParamter等).
Rya*_*n M 19
使用Oracle时,其他答案不起作用.你需要使用:而不是@.
var sql = "Update [User] SET FirstName = :FirstName WHERE Id = :Id";
context.Database.ExecuteSqlCommand(
sql,
new OracleParameter(":FirstName", firstName),
new OracleParameter(":Id", id));
Lad*_*nka 17
试试这个(编辑):
ctx.Database.ExecuteSqlCommand(sql, new SqlParameter("FirstName", firstName),
new SqlParameter("Id", id));
以前的想法是错的.
Gre*_*Gum 10
对于实体Framework Core 2.0或更高版本,执行此操作的正确方法是:
var firstName = "John";
var id = 12;
ctx.Database.ExecuteSqlCommand($"Update [User] SET FirstName = {firstName} WHERE Id = {id}";
请注意,Entity Framework将为您生成两个参数,因此您可以免受Sql Injection的攻击。
另请注意,它不是:
var firstName = "John";
var id = 12;
var sql = $"Update [User] SET FirstName = {firstName} WHERE Id = {id}";
ctx.Database.ExecuteSqlCommand(sql);
因为这不能保护您免受Sql Injection的影响,并且不生成任何参数。
见这更多。
| 归档时间: |
|
| 查看次数: |
169383 次 |
| 最近记录: |