.NET Entity Framework(EF)使用SqlQuery直接操作SQL查询语句或者执行过程

最新推荐文章于 2020-09-10 10:25:04 发布
最新推荐文章于 2020-09-10 10:25:04 发布
阅读量3.1k 收藏 1
点赞数
分类专栏: .Net

Entity Framework是微软出品的高级ORM框架,大多数.NET开发者对这个ORM框架应该不会陌生。本文主要罗列在.NET(ASP.NET/WINFORM)应用程序开发中使用Entity Framework直接执行SQL语句或者存储过程的一些代码片段。具体请见以下正文:


1.使用SqlQuery在已知的实体上执行SQL查询语句

using (var context = new MyDBContext()) 
{ 
    var posts = context.Posts.SqlQuery("SELECT * FROM dbo.Posts").ToList(); 
}

这里的Posts必须是程序项目或者引用中已声明的实体类,ToList()是必须的,否则SQL查询将不会被执行。

注意:如果使用原始的SQL查询语句,请一定要注意处理SQL注入攻击相关的安全问题。

2.使用SqlQuery在已知的实体上执行存储过程


using (var context = new MyDBContext()) 
{ 
    var posts = context.Posts.SqlQuery("dbo.spGetTopPosts").ToList(); 
}
这里的Posts必须是程序项目或者引用中已声明的实体类,ToList()是必须的,否则SQL查询将不会被执行。以上代码将执行存储过程: spGetTopPosts

3.使用SqlQuery在已知实体上执行带参数的存储过程

using (var context = new MyDBContext()) 
{ 
    var postID = 99; 
    var posts = context.Posts.SqlQuery("dbo.spGetTopPosts @p0", postID).Single(); 
}

这里的Posts必须是程序项目或者引用中已声明的实体类,Single()是必须的,否则SQL查询将不会被执行。以上代码将执行存储过程: spGetTopPosts,并带一个传入参数postID

4.使用SqlQuery在未知实体上执行SQL查询语句

using (var context = new MyDBContext()) 
{ 
     var postTitles = context.Database.SqlQuery<string>("SELECT Title FROM dbo.Posts").ToList(); 
}


5.使用SqlQuery执行带参数的SQL查询语句

这是一种相比更安全的,可避免SQL注入攻击的执行原始SQL查询语句的方式 

using (var context = new MyDBContext()) 
{ 
     var userSuppliedAuthor = new SqlParameter("@author", "Adi");
     context.Database.SqlQuery(typeof(Post), "SELECT * FROM dbo.Posts WHERE Author = @author", userSuppliedAuthor);
}

这里的SQL语句将查询Posts表,所以用到了typeof(Post)。如果JOIN语句来查询不同的两张表的话,就需要写一个内部类来返回SQL语句的查询结果。

以下则是一个使用JOIN连接查询的具体实例。

假如有Posts,Category,Posts_Category这三张表。Posts_Category是Post表中Post Id列以及Category表中Category Id列的映射表。如果我们执行如下的JOIN连接SQL查询:

internal class MappingData
 {
  public string CategoryTitle { get; set; }
  public string PostTitle { get; set; }
  public long? MappingId { get; set; }
 }
 
using (var context = new MyDBContext())
 {
 var userSuppliedId = new SqlParameter("@PostId", PostID);
 string sqlQuery = @"select c.Name CategoryTitle, pcm.Id MappingId, p.Title PostTitle from Posts_Categories pcm 
                                join Categories c on pcm.CategoryId = c.Id
                                join Posts p on pcm.PostId = p.Id where pcm.PostId =@PostId";
 var Results = db.Database.SqlQuery<MappingData>(sqlQuery,userSuppliedId).ToList();
 }

查询结果将是所有给定Post的Categories列表。

6.使用ExcuteSqlCommand在未知实体上执行更新操作

using (var context = new MyDBContext()) 
{ 
      context.Database.ExecuteSqlCommand( 
        "UPDATE dbo.Posts SET Title = 'Updated Title' WHERE PostID = 99"); 
}

总结:以上的SqlQuery和ExecuteSqlCommand方法均是DbContext对应数据库实例的方法, 如果是执行原始的未经处理的SQL语句时,请一定注意SQL注入攻击等安全性问题!!!


https://www.ofnhkb1.com/chenmo/128.html




匆匆过客121
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
EF sql语句高级查询使用SqlQuery
weixin_45191758的博客
06-30 1576
sql查询的结果集一定要和SqlQuery下的所有字段类型一致,否则会好类型转换错误 例如我这里需要的是 int 类型的 salse month 所以这个类 CustomerOrder定义的字段要和结果集的一致 public int Month { get; set; } public int Sales { get; set; } string sql = "select SUM(Nums) Sales ,datepart(mm, InputDate) [Month] from CL
C#系列-C#EF框架执行SQL查询语句(25)
最新发布
赵玉的专栏
02-14 1089
如果你的SQL查询很复杂或涉及多个表,可能需要创建一个DTO(数据传输对象)来映射查询结果,而不是直接使用实体类型。时,EF Core会尝试将查询结果映射到实体类型上。因此,请确保SQL查询选择的列与实体类型的属性匹配。执行原始SQL查询时,请确保你信任该查询的来源,以防止SQL注入攻击。的版本,你可能会选择使用不同的方法来执行原始。如果你想要执行查询并获取实体列表,可以使用。版本的官方文档,以获取最新和最详细的信息。是你想要将结果映射到的实体类型。执行查询并返回实体列表(已过时)执行查询并返回实体列表。
EF 中db.Database.SqlQuery<T>的用法
qq_45701634的博客
09-10 3203
第一种: public ActionResult Index() { using (MyContext db=new MyContext()) { Classes c = new Classes(); string sql = string.Format("select * from Class where Id={0}",1); IList&l
EF性能优化-有人说EF性能低,我想说:EF确实不如ADO.NET
weixin_34203426的博客
09-16 1510
十年河东,十年河西,莫欺少年穷。 EF就如同那个少年,ADO.NET则是一位壮年。毕竟ADO.NET出生在EF之前,而EF所走的路属于应用ADO.NET。 也就是说:你所写的LINQ查询,最后还是要转化为ADO.NETSQL语句,转化过程中无形降低了EF执行效率。 但是,使用EF的一个好处就是系统便于维护,减少了系统开发时间,降低了生成成本。 OK,上述只是做个简单的对比,那么在实际编...
C# 在EF模型中直接执行SQL语句
qq_37779412的博客
06-22 2300
当你觉得写FE连表很多,比较复杂的时候就需要这个直接SQL执行测试完的语句会更为方便。 ExecuteSqlCommand与SqlQuery 在数据上下文DBModel的实例中有个Database属性,其中有两组方法.ExecuteSqlCommand()和.SqlQuery()。它们都可以执行SQL语句,只不过.ExecuteSqlCommand()是不返回结果的,只返回受影响的行数,所以.ExecuteSqlCommand()更适合执行创建、更新、删除操作。.SqlQuery(...
.net core实用技巧——将EF Core生成的SQL语句显示在控制台中
10-14
主要介绍了如何将EF Core生成的SQL语句显示在控制台中,帮助大家更好的理解和学习.net core,感兴趣的朋友可以了解下
首先使用EntityFramework代码创建SQL包含的数据库用户
04-02
如何创建要在您的应用程序中使用的数据库用户
ADO.NET sql、LINQ to sql、ADO.NET Entity Framework(EF)数据库连接性能比较
11-05
数据ADO.NET sql、LINQ to sql、ADO.NET Entity Framework(EF)数据库连接性能比较,主要比较了插入与读取的时间,读取里可以进行模糊检索
ADO.NET EntityFramework 完整版教程(从初级到高级)
03-03
Entity Framework完整版教程,从初级到中级,再到高级,循序渐进。
实现跟踪基于.net Entity Framework框架开发的应用程序访问ORACLE数据库操作的工具
08-30
跟踪ORACLE语句是一个很困难的事情,不像SQL SERVER可以打开SQL Profiler跟踪应用程序访问数据库的每个SQL语句,本资源可以实现跟踪基于.net Entity Framework框架开发的应用程序访问ORACLE数据库的各种操作
第三节: EF调用普通SQL语句的两类封装(ExecuteSqlCommand和SqlQuery )
sinolover的专栏
02-12 1171
一. 前言   在前面的两个章节中,我们分别详细介绍了EF的增删改的两种方式(方法和状态)和EF查询的两种方式( Lambda和Linq ),进行到这里,可以说对于EF,已经入门了,本来应该继续往下进行EF的高级属性,但本章节要打断一下,俗话所得好,“做人不能忘本”,应用到开发领域,就是“编码也不能忘本”,我们原始的SQL语句,在本章节将结合EF的调用,进行复习一番。   本章节我们要达到的...
EF使用SQL语句或存储过程(小笔记)
09-23 239
1、无参数查询 varmodel = db.Database.SqlQuery<UserInfo>("select* from UserInfoes ").ToList(); 2、有参查询 varmodel = db.Database.SqlQuery<UserInfo>("select* from UserInfoes where id=@ID ...
EF使用SQL语句返回DataTable
qq_36003284的博客
03-30 2323
public static DataTable SqlQueryForDataTatable( Database db, string sql) { SqlConnection conn = new System.Data.SqlClient.SqlConnection(); //conn.ConnectionString = db.Connection.Co...
不root的情况下 查看App的数据表
天下无双
11-05 3473
一直以来查看sqlite的数据库都需要root才能查看,但是公司的好多测试机root起来比较麻烦~~~ 最近刚好项目上线,略闲, 于是决定写一个library工程便于以后调试代码 关键代码如下 一、查看当前app的数据库 context.databaseList()其中databaseList方法是ContextWrapper类中的一个方法定义如下  @Override
Entity Framework——使用SQL语句查询
Wlk1229
04-15 3717
使用SQL语句查询使用SQL语句查询使用Linq更加灵活,查询效率也可以更高。EntityFramework支持直接使用SQL语句查询使用DbContext.Database. SqlQuery&lt; TElement &gt;函数查询。该函数的文档介绍如下:// Creates a raw SQL query that will return elements of the giv...
C# entityframework 原始查询(七)
weixin_43632687的博客
05-20 792
Entity Framework 提供了SqlQuery方法实现原始查询SqlQuery有以下两种形式: 一:在实体上进行查询 efDbContext.Database.SqlQuery<TElement>(string sql, params object[] parameters); efDbContext.TElement.SqlQuery(string sql, params object[] parameters); 原始查询只有当结果全部枚举完毕(ToList之后)才会与数据库进
EF使用SqlQuery执行语句
08-06 447
string sql = @" SELECT B.[FId], A.[FileTypeNo], A.[FtypeName], ...
EF返回DataTable并且返回Json数据
diaosui7570的博客
06-13 374
public ActionResult GetData() { string data = Request.Form["Data"] ?? ""; using (var db = new BaseContext()) { SqlConnection conn = new System.Data.SqlClient.SqlConnection(); //conn.Conne...
.net entityframework
07-13
它允许开发者使用面向对象的方式来操作数据库,而无需直接编写SQL语句。以下是一些与.NET Entity Framework相关的基本知识: 1. 什么是.NET Entity Framework? .NET Entity Framework是一个开源的ORM框架,它允许...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值