EFCore之执行原生SQL语句

已于 2022-10-28 11:42:50 修改
阅读量7k 收藏 4
点赞数 3
分类专栏: EF Core 文章标签: EFCore
于 2022-06-27 13:44:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hbzhlt/article/details/125480470
版权

EFCore通过 LINQ 语法为我们提供了非常便利的方式来操作数据库。

当有些业务逻辑较复杂而不能使用 LINQ 来查询时,可以使用原生 SQL 查询。

或者使用 LINQ 查询导致 SQL 查询效率低下时,也可以使用原生 SQL 查询。

EFCore为我们提供以下几种方式来执行原生SQL语句

EFCore执行原生SQL的方法列表
功能方法签名
查询IQueryable<TEntity> FromSqlRaw<TEntity>(string sql, params object[] parameters)
IQueryable<TEntity> FromSqlInterpolated<TEntity>(FormattableString sql)
增删改int ExecuteSqlRaw(string sql, params object[] parameters)
int ExecuteSqlInterpolated(this DatabaseFacade databaseFacade, FormattableString sql)
增删改(异步)Task<int> ExecuteSqlRawAsync(string sql, CancellationToken cancellationToken = default(CancellationToken))
Task<int> ExecuteSqlInterpolatedAsync(this DatabaseFacade databaseFacade, FormattableString sql, CancellationToken cancellationToken = default(CancellationToken))

  • FromSqlRaw
_dbContext.ExceptionLog.FromSqlRaw($"SELECT * FROM ExceptionLog WHERE Logged<='{endDate}'")

//变量endDate为2022-06-27 13:41:25时生成的SQL语句如下:
SELECT * FROM log.ExceptionLog WHERE Logged<='2022-06-27 13:41:25'

此种方式一定要确保参数 endDate 是经过验证的,否则会产生SQL注入的风险。

可以通过使用形参占位符并提供额外的实参的方式,EFCore会帮我们把参数包装成DbParameter,从而来避免产生SQL注入的风险。

_dbContext.ExceptionLog.FromSqlRaw("SELECT * FROM ExceptionLog WHERE Logged<={0}",endDate)

//生成的SQL语句如下,{0}占位符会包装成参数@p0
SELECT * FROM log.ExceptionLog WHERE Logged<=@p0

如果你非得想使用字符串内插的方式,那么EFCore也很贴心,为我们提供了以下方法

  • FromSqlInterpolated
_dbContext.ExceptionLog.FromSqlInterpolated($"SELECT * FROM ExceptionLog WHERE Logged<={endDate}")

//生成的SQL语句如下,{endDate}内插字符串变量会被包装成参数@p0
SELECT * FROM log.ExceptionLog WHERE Logged<=@p0

此种方式EFCore会自动把内插变量包装成DbParameter来实现参数化查询,既满足了我们使用内插字符串的需求,又实现了抵御 SQL 注入攻击,赞

不过EFCore的这个原生查询也有一定的缺陷,就是查询语句返回的字段列表要和实体类中属性列表保持一致,换句话说,实体类中的所有属性都要在查询结果集中包含,否则就会提示在结果集中缺少某个字段的错误,如下:

"The required column 'XXX' was not present in the results of a 'FromSql' operation."

比如某些场景我就是想要查询某些字段,总不能定义一堆的DTO吧,不知道后面微软团队会不会优化这个。

所以,如果有类似场景需求,还是用Dapper吧。。。

沐浴晨光啊
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
EF Core学习之路02
weixin_45756851的博客
08-04 1388
EF Core 基于关系的复杂查询、有了IEnumerable还要IQueryable干什么、EF Core执行非查询原生SQL语句、推荐使用Dapper等框架执行原生复杂查询SQL、快照更改跟踪、数据的批量删除、更新、插入,全局查询筛选器、悲观并发控制、乐观并发控制的原理......
ASP.NET Core 3.1系列(18)——EFCore执行原生SQL语句
HerryDong的博客
12-06 3385
前一篇博客介绍了中常见的一些查询操作,使用或结合实体类的操作相当方便。但在某些特殊情况下,我们仍旧需要使用原生来获取数据。好在EFCore中提供了完整的方法支持原生,下面开始介绍。与之前一样,还是使用和数据表,它们是一对多的关系,为表中的外键。表数据如下所示:表数据如下所示:代码如下: 代码如下: 代码如下: 3、执行原生SQL查询操作 3.1、FromSqlInterpolated 如果是针对单表的查询操作,可以使用方法,但是该方法有以下局限性:下面将查询查询表中且的记录,代码如下: 运行结果如下所示:
使用EF Core 6执行原始SQL查询
寒冰屋的专栏
01-11 5396
在本文中,我们将探讨在EF Core中运行行SQL的现有选项和自定义选项,但更侧重于使用ADO.NET的扩展方法实现。
ED CORE ctx.Database.ExecuteSqlInterpolatedAsync()执行SQL更新数据出现问题
最新发布
qq_55257839的博客
05-19 306
依旧要使用ctx.Database.ExecuteSqlInterpolatedAsync()方法,因为同样的代码我在使用ctx.Database.ExecuteSqlRawAsync()方法后就成功了(我知道是因为他会直接穿完整的不修改的字符),但是ctx.Database.ExecuteSqlRawAsync()不能防止SQL注入漏洞攻击,所以想要依旧使用ctx.Database.ExecuteSqlInterpolatedAsync()方法。环境:.net 5 和Oracle 11g。
第七节:EF Core调用SQL语句和存储过程
weixin_30954265的博客
09-04 778
一. 查询类(FromSql) 1.说明   A. SQL查询必须返回实体的所有属性字段。   B. 结果集中的列名必须与属性映射到的列名相匹配。   C. SQL查询不能包含关联数据   D. 除Select以为的其它SQL语句无法运行。 2.调用SQL语句的几种情况   A. 基本的原生SQL查询   B. 利用$内插语法进行传递   C. 原生SQL与linq...
EFCore】日志记录执行SQL语句
GreAmbWang的博客
05-04 1818
1.新建EFCoreLogger类,继承ILogger public class EFCoreLogger : ILogger { private readonly string categoryName; public EFCoreLogger(string categoryName) => this.categoryName = categoryName; ...
EF Core下 怎么跑sql语句
sslyc8991的专栏
03-30 7274
    兴致来了,多写一篇吧。      所有转netcore的小伙伴们都发现了: ef core跟以前的ef差距非常大,view(视图)无法通过dbfirst生成了,存储过程也一样(虽然我现在开始转codefirst了)。  然而,如果真的想直接执行sql语句怎么办?  我们发现context下的Database属性跟以前也不一样了,只能做些事务操作,没有执行sql了。可以执行sql的变成了每...
EF Core执行原生SQL语句的一个扩展方法
12-16
EFCore执行原生SQL查询语句的方法——FromSqlRaw和FromSqlInterpolated,不能查找部分列,只能查找全部列,而且只能单表查询,不能使用join联查,这是这两个方法的局限性。 而实际场景中,我们经常会处理一些...
thinkPHP框架中执行原生SQL语句的方法
10-19
主要介绍了thinkPHP框架中执行原生SQL语句的方法,结合实例形式分析了thinkPHP中执行原生SQL语句的相关操作技巧,并简单分析了query与execute方法的使用区别,需要的朋友可以参考下
ThinkPHP3.2.3框架实现执行原生SQL语句的方法示例
10-17
本篇文章将深入探讨如何在ThinkPHP3.2.3框架中实现执行原生SQL语句,包括查询、插入、更新和删除操作。 首先,我们要了解ThinkPHP3.2.3中的Model层,它是用于处理数据模型的,包含了与数据库交互的主要方法。在执行...
基于SQLAlchemy实现操作MySQL并执行原生sql语句
09-08
本篇将详细讲解如何使用SQLAlchemy来操作MySQL数据库以及如何执行原生SQL语句。 首先,我们需要引入必要的模块,如`sqlalchemy`, `declarative_base`, `create_engine`, `sessionmaker`等,这些模块提供了与...
.net core实用技巧——将EF Core生成的SQL语句显示在控制台中
12-17
前言 笔者最近在开发和维护一个.NET Core项目,其中使用几个非常有意思的.NET Core相关的扩展,在此总结整理一下。 EF Core性能调优 如果你的项目中使用了EF Core, 且正在处于性能调优阶段,那么了解EF Core生成的SQL语句是非常关键的。那么除了使用第三方工具,如何查看EF Core生成的SQL语句呢?这里笔者将给出一个基于.NET Core内置日志组件的实现方式。 创建一个实例项目 我们首先建一个控制台程序,在主程序中我们编写了一个最简单的EF查询。 class Program { static void Main (string[] args)
EF+Code First Sql Server 自动生成工具
01-19
自动生成EF+Code First,可以单表及多表生成。
hibernate执行原生sql语句
04-06
Hibernate 提供了多种方式来执行原生 SQL 语句,其中之一是使用 `Session.createSQLQuery()` 方法,该方法返回一个 `SQLQuery` 对象,该对象提供了执行原生 SQL 语句的方法。 例如,我们可以使用以下代码来执行一个...
通过EFCore执行SQL语句调用触发器操作
qq_39280087的博客
12-23 1815
前置阅读文章 《EFCore使用ADO.NET连接GBase8s数据库示例》 《C#连接GBase8s数据库在windows环境下使用步骤》 创建解决方案Demo工程,并引入相应的EFCore包 我们首先创建名字为t7的数据库,并创建使用到的数据表和触发器。 创建两张数据表t1和t2,t1是业务数据表,t2是通过触发器实现的日志数据表。 CREATE TABLE t7:t1 ( name VARCHAR(100), id VARCHAR(100), age VARCHAR(100) ) in rootdb
EF——如何直接执行SQL
张文慧 期待每一天更好的自己
02-22 2503
【不是所有的lambda写法都能被支持】 【EF对象的状态】 【EF优化的一个技巧AsNoTrack】  
EntityFramework Core入门教程-11-使用原生的SQL
weixin_40719943的博客
06-26 1871
原生SQL查询 DbSet提供了四个方法用来执行原生的sql查询 (一)执行非字符串插值的字符串 1 FromSQLRaw("select *..."); 2 FromSQLRawAsync("select * ..."); (二 )执行字符串插值的字符串,用C#6 新语法,用$ C#6.0新语法: 3 FromSQLIntepolated($"selct * from where x={var}"); 4 FromSQLIntepolatedAsync($"selct * from where x={v
EF Core的安装、EF Core与数据库结合
G_Q_L的博客
08-23 4903
EF Core的安装 EF Core是新一代可扩展和跨平台的Entity Framework版本。较与旧版本,它不再使用edmx可视化的操作界面,但是仍然可以通过命令的形式通过数据库生成代码或通过代码生成数据库。 EF Core实体框架核心安装: 工具> NuGet软件包管理器>软件包管理器控制台 Install-Package Microsoft.EntityFrameworkCore.
利用EFCore 封装Repository(可扩展不同数据的sql操作)
weixin_33875564的博客
04-30 5435
本篇是对EFCore进行下封装并实现基本的增删改查的同步异步方法及针对不同数据库的批量插入、sql语句直接操作数据库; 一、 先定义基础仓储接口IRepository public interface IRepository<TEntity,TKey> where TEntity : class { ...
SQLAlchemy有哪些方式可以执行原生SQL语句
03-24
SQLAlchemy有三种方式可以执行原生SQL语句: 1. 使用execute()方法:可以直接在SQLAlchemy中执行任意SQL语句,无需使用ORM模型。例如: ```python from sqlalchemy import create_engine engine = create_engine('postgresql://user:password@hostname/database') with engine.connect() as connection: result = connection.execute("SELECT * FROM my_table") ``` 2. 使用text()方法:使用text()方法可以将SQL语句转换为SQLAlchemy的文本对象,这个对象可以被用于SQLAlchemy的查询语句中。例如: ```python from sqlalchemy import text from myapp import db result = db.session.query(User).filter(text("name = 'John'")).all() ``` 3. 使用 raw SQL 得到 结果集 : ```python from sqlalchemy.orm import sessionmaker from myapp import engine, User Session = sessionmaker(bind=engine) session = Session() result = session.execute('SELECT * FROM users') for row in result: print(row) ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值