2. 程式人生 > >.NET Entity Framework(EF)使用SqlQuery直接操作SQL查詢語句或者執行過程

.NET Entity Framework(EF)使用SqlQuery直接操作SQL查詢語句或者執行過程

阿新 發佈:2018-12-25

Entity Framework是微軟出品的高階ORM框架,大多數.NET開發者對這個ORM框架應該不會陌生。本文主要羅列在.NET(ASP.NET/WINFORM)應用程式開發中使用Entity Framework直接執行SQL語句或者儲存過程的一些程式碼片段。具體請見以下正文:

1.使用SqlQuery在已知的實體上執行SQL查詢語句

using (var context = new MyDBContext()) 
{ 
    var posts = context.Posts.SqlQuery("SELECT * FROM dbo.Posts").ToList(); 
}

這裡的Posts必須是程式專案或者引用中已宣告的實體類,ToList()是必須的,否則SQL查詢將不會被執行。
注意:如果使用原始的SQL查詢語句,請一定要注意處理SQL注入攻擊相關的安全問題。

2.使用SqlQuery在已知的實體上執行儲存過程

using (var context = new MyDBContext()) 
{ 
    var posts = context.Posts.SqlQuery("dbo.spGetTopPosts").ToList(); 
}
這裡的Posts必須是程式專案或者引用中已宣告的實體類,ToList()是必須的,否則SQL查詢將不會被執行。以上程式碼將執行儲存過程: spGetTopPosts 3.使用SqlQuery在已知實體上執行帶引數的儲存過程 
using (var context = new MyDBContext()) 
{ 
    var postID = 99; 
    var posts = context.Posts.SqlQuery("dbo.spGetTopPosts @p0", postID).Single(); 
}
這裡的Posts必須是程式專案或者引用中已宣告的實體類,Single()是必須的,否則SQL查詢將不會被執行。以上程式碼將執行儲存過程: spGetTopPosts,並帶一個傳入引數postID

4.使用SqlQuery在未知實體上執行SQL查詢語句

using (var context = new MyDBContext()) 
{ 
     var postTitles = context.Database.SqlQuery<string>("SELECT Title FROM dbo.Posts").ToList(); 
}

5.使用SqlQuery執行帶引數的SQL查詢語句

這是一種相比更安全的,可避免SQL注入攻擊的執行原始SQL查詢語句的方式
using (var context = new MyDBContext()) 
{ 
     var userSuppliedAuthor = new SqlParameter("@author", "Adi");
     context.Database.SqlQuery(typeof(Post), "SELECT * FROM dbo.Posts WHERE Author = @author", userSuppliedAuthor);
}

這裡的SQL語句將查詢Posts表,所以用到了typeof(Post)。如果JOIN語句來查詢不同的兩張表的話,就需要寫一個內部類來返回SQL語句的查詢結果。

以下則是一個使用JOIN連線查詢的具體例項。

假如有Posts,Category,Posts_Category這三張表。Posts_Category是Post表中Post Id列以及Category表中Category Id列的對映表。如果我們執行如下的JOIN連線SQL查詢:

internal class MappingData
 {
  public string CategoryTitle { get; set; }
  public string PostTitle { get; set; }
  public long? MappingId { get; set; }
 }
 
using (var context = new MyDBContext())
 {
 var userSuppliedId = new SqlParameter("@PostId", PostID);
 string sqlQuery = @"select c.Name CategoryTitle, pcm.Id MappingId, p.Title PostTitle from Posts_Categories pcm 
                                join Categories c on pcm.CategoryId = c.Id
                                join Posts p on pcm.PostId = p.Id where pcm.PostId [email protected]";
 var Results = db.Database.SqlQuery<MappingData>(sqlQuery,userSuppliedId).ToList();
 }
查詢結果將是所有給定Post的Categories列表。

6.使用ExcuteSqlCommand在未知實體上執行更新操作

using (var context = new MyDBContext()) 
{ 
      context.Database.ExecuteSqlCommand( 
        "UPDATE dbo.Posts SET Title = 'Updated Title' WHERE PostID = 99"); 
}
總結:以上的SqlQuery和ExecuteSqlCommand方法均是DbContext對應資料庫例項的方法,如果是執行原始的未經處理的SQL語句時,請一定注意SQL注入攻擊等安全性問題!!!




相關推薦

.NET Entity Framework(EF)使用SqlQuery直接操作SQL查詢語句或者執行過程

Entity Framework是微軟出品的高階ORM框架,大多數.NET開發者對這個ORM框架應該不會陌生。本文主要羅列在.NET(ASP.NET/WINFORM)應用程式開發中使用Entity Framework直接執行SQL語句或者儲存過程的一些程式碼片段。具體請見

一條SQL查詢語句執行過程

來源於極客時間《MySQL實戰》 最近剛剛購買了極客時間的課程《MySQL實戰45講》,我會在這裡將學習到的知識點做一個總結。 本節主要是講MySQL的基礎架構。比如執行以下語句時: mysql> select * from T where ID=10; 複製程式碼 這條語句在MySQL

SQL SERVER 優化思路之 SQL查詢語句執行順序

要優化SQL 首先我們得了解SQL的執行順序: 例子:查詢語句中select from where group by having order by的執行順序 查詢語句中select from where group by having order by的執行順序   1.

sql查詢語句執行順序

sql查詢語句的處理步驟如下: --查詢組合欄位 (5)select (5-2) distinct(5-3) top(<top_specification>)(5-1)<select_list> --連表 (1)from (1-J)

MySQL 筆記整理(2) --日誌系統,一條SQL查詢語句如何執行

發生 重要 表示 優勢 兩層 一秒 正在 引擎 http 筆記記錄自林曉斌(丁奇)老師的《MySQL實戰45講》 2) --日誌系統,一條SQL查詢語句如何執行   MySQL可以恢復到半個月內任意一秒的狀態,它的實現和日誌系統有關。上一篇中記錄了一條查詢語句是如何執行

sql查詢語句如何執行

img 獲取數據 做什麽 提取關鍵字 mage 清空 頻繁 rdquo 所有 MySQL 可以分為 Server 層和存儲引擎層兩部分。 查詢緩存: Mysql拿到一個查詢請求之後,會先查詢緩存,之前執行過的語句及結果可能會以Key-Value的形式被存在緩

Entity FrameWork(EF)6.0.2 增刪修讀(READ)的操作實現

第一步:首先建立一個介面,用以暴露其操作的方法  public interface IOperate<TEntity>     {         List<TEntity> FindAll();        // TEntity FindByKe

.Net Entity Framework Core 用 HasColumnType 配置浮點數精度

work lB amount override 發現 metadata 資料 前言 prot 一、前言 前段時間用.Net Entity Framework core搭建框架,需要配置浮點數的精度,發現.Net Entity Framework core 並沒有HasPre

Entity Framework(EF) Code First將實體中的string屬性映射成text類型的幾種方式

() frame 引入 方式 api rop .com fir tex 1.通過ColumnType屬性設置 [Column(TypeName="text")] public string Text { get; set; } 在進行以上屬性設置時,請首先引入命名空間:

ADO.Net Entity Framework: 動態修改連線串資訊

      private EOLPDBEntities _db;        private string entityConnectionString = ConfigurationManager.ConnectionStrings["EOLPDBEntities"]

ADO.NET Entity Framework與ADO.NET的區別

兩者的區別: 1、採用EF進行開發只需要操作物件。使開發更物件化,拋棄了資料庫中心的思想,完全的面向物件思想。ADO.NET以資料庫為中心來開發資料訪問層。 2、採用EF減少了資料處理工作,可以簡化程

C#綜合揭祕——利用泛型與反射更新實體(ADO.NET Entity Framework

自從ADO.NET Entity Framework面世以來,受到大家的熱捧,它封裝了大量程式碼生成的工具,使用者只需要建立好實體之間的關係,系統就是會為使用者自動成功了Add、Delete、CreateObject、Attach、ToList......等等方法,這些方法

如何搭建.NET Entity Framework分散式應用系統框架

一、前言 ADO.NET EntityFramework(以下簡稱EF)是微軟推出的一套O/RM框架,如果用過Linq To SQL的人會比較容易理解,因為Linq To SQL是微軟在.net FrameWork 3.0時推出的一套輕量級的O/RM框架,但是隻支援SQL

ADO.NET Entity Framework多庫架構初探(一)

底層架構如上 Model1.Model.UC Model.Stock Model.PSS,是對應的三個庫,edmx檔案的建立就不說了2.Model.Comm是和前臺互動的josn類 內容比較簡單 public class JsonList<T> where

Python程式設計:records庫操作SQL查詢MySQL資料庫

records庫可以快速的查詢資料庫,比操作遊標cursor物件要好使,還支援匯出為具體格式 支援:RedShift, Postgres, MySQL, SQLite, Oracle, and MS-SQL 不過作者沒有寫清楚依賴包,所以遇到一點點問題,好在順利解決 專案地址

例題SQL語句詳解-資料庫基本操作10-查詢語句

|版權宣告:本文為博主原創文章,未經博主允許不得轉載。轉載請附上原連結,部落格地址:https://blog.csdn.net/sgsgy5 1.6 查詢語句 語法:select [選項] 列名 [from 表名] [where 條件] [group by

四種關係型資料庫的基本操作sql命令語句

select COLUMN_NAME AS columnName, DATA_TYPE AS dataType, CHARACTER_OCTET_LENGTH colLength, IS_NULLABLE AS isNull, COLUMN_DEFAULT AS defaultValue, COLUMN_KE

Entity Framework多表多條件動態查詢

方式一  Linq To Entity形式: /// <summary> /// 查詢的資料 /// </summary> /// <param name="order">升序asc(預設)

SQL查詢分析器中執行對SYSOBJECTS 操作語句時提示:未啟用對系統目錄的特殊更新等資訊

在查詢分析器中執行下面的語句 DELETE FROM SYSOBJECTS WHERE NAME LIKE '%DF__TR_FDZDMX%' OR NAME LIKE '%PK_TR_FDZDMXK%' 執行結果提示如下資訊: 伺服器: 訊息 259,級別 16,狀態 2,行 1 未啟用對系統目錄的特殊

常用SQL查詢語句

edate 查詢更新 如果 子查詢 升序 運行 查詢 結構 薪酬 一、簡單查詢語句 1. 查看表結構 SQL>DESC emp; 2. 查詢所有列 SQL>SELECT * FROM emp; 3. 查詢指定列 SQL>SELECT empmo,