Entity Framework(EF) 直接执行数据库命令并返回 DataTable 数据参数化 SQL 语句

最新推荐文章于 2023-01-11 21:00:00 发布
最新推荐文章于 2023-01-11 21:00:00 发布
阅读量1.5k 收藏
点赞数
分类专栏: EntityFramework教程系列

Entity Framework是微软出品的高级ORM框架,大多数.NET开发者对这个ORM框架应该不会陌生。本文主要罗列在.NET(ASP.NET/WINFORM)应用程序开发中使用Entity Framework直接执行SQL语句或者存储过程的一些代码片段。具体请见以下正文:

1.使用SqlQuery在已知的实体上执行SQL查询语句

 

1

2

3

4

using (var context = new MyDBContext())

{

    var posts = context.Posts.SqlQuery("SELECT * FROM dbo.Posts").ToList();

}

这里的Posts必须是程序项目或者引用中已声明的实体类,ToList()是必须的,否则SQL查询将不会被执行。

注意:如果使用原始的SQL查询语句,请一定要注意处理SQL注入攻击相关的安全问题。

2.使用SqlQuery在已知的实体上执行存储过程

 

1

2

3

4

using(varcontext=newMyDBContext())

{

    varposts=context.Posts.SqlQuery("dbo.spGetTopPosts").ToList();

}

这里的Posts必须是程序项目或者引用中已声明的实体类,ToList()是必须的,否则SQL查询将不会被执行。以上代码将执行存储过程: spGetTopPosts

3.使用SqlQuery在已知实体上执行带参数的存储过程

 

1

2

3

4

5

using (var context = new MyDBContext())

{

    var postID = 99;

    var posts = context.Posts.SqlQuery("dbo.spGetTopPosts @p0", postID).Single();

}

这里的Posts必须是程序项目或者引用中已声明的实体类,Single()是必须的,否则SQL查询将不会被执行。以上代码将执行存储过程: spGetTopPosts,并带一个传入参数postID

4.使用SqlQuery在未知实体上执行SQL查询语句

 

1

2

3

4

using(varcontext=newMyDBContext())

{

    varpostTitles=context.Database.SqlQuery<string>("SELECT Title FROM dbo.Posts").ToList();

}

 

5.使用SqlQuery执行带参数的SQL查询语句

这是一种相比更安全的,可避免SQL注入攻击的执行原始SQL查询语句的方式

1

2

3

4

5

using (var context = new MyDBContext())

{

     var userSuppliedAuthor = new SqlParameter("@author", "Adi");

     context.Database.SqlQuery(typeof(Post), "SELECT * FROM dbo.Posts WHERE Author = @author", userSuppliedAuthor);

}

这里的SQL语句将查询Posts表,所以用到了typeof(Post)。如果JOIN语句来查询不同的两张表的话,就需要写一个内部类来返回SQL语句的查询结果。

以下则是一个使用JOIN连接查询的具体实例。

假如有Posts,Category,Posts_Category这三张表。Posts_Category是Post表中Post Id列以及Category表中Category Id列的映射表。如果我们执行如下的JOIN连接SQL查询:

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

internalclassMappingData

{

  publicstringCategoryTitle{get;set;}

  publicstringPostTitle{get;set;}

  publiclong?MappingId{get;set;}

}

using(varcontext=newMyDBContext())

{

varuserSuppliedId=newSqlParameter("@PostId",PostID);

stringsqlQuery=@"select c.Name CategoryTitle, pcm.Id MappingId, p.Title PostTitle from Posts_Categories pcm

                                join Categories c on pcm.CategoryId = c.Id

                                join Posts p on pcm.PostId = p.Id where pcm.PostId =@PostId";

varResults=db.Database.SqlQuery<MappingData>(sqlQuery,userSuppliedId).ToList();

}

查询结果将是所有给定Post的Categories列表。

取输出参数的值

  1. using (RPDBContext db = new RPDBContext())

  2. {

  3. try

  4. {

  5. db.Database.ExecuteSqlCommand("EXEC [AddVote] @blockId,@titleId,@typeId,@num out", paramArray.ToArray());

  6. }

  7. catch (Exception ex)

  8. {

  9. throw;

  10. }

  11. int result = (int)paramArray[3].Value;

  12. return result;

  13. }

  14.  

6.使用ExcuteSqlCommand在未知实体上执行更新操作

 

1

2

3

4

5

using(varcontext=newMyDBContext())

{

      context.Database.ExecuteSqlCommand(

        "UPDATE dbo.Posts SET Title = 'Updated Title' WHERE PostID = 99");

}

总结:以上的SqlQuery和ExecuteSqlCommand方法均是DbContext对应数据库实例的方法,如果是执行原始的未经处理的SQL语句时,请一定注意SQL注入攻击等安全性问题!!!

 

 

 

    //以下是一些常用调用方法

        private void button1_Click(object sender, EventArgs e)
        {
            string id = "1";
            string sql = "select * from table1 where id = @id";


            #region mysql数据库参数类型
            var args = new DbParameter[] {
                                      new SqlParameter { ParameterName = "id", Value = id},
                                  };
            #endregion


            #region mysql数据库参数类型
            //var args = new DbParameter[] {
            //                          new OdbcParameter { ParameterName = "id", Value = id},
            //                      };


       //     var args = new DbParameter[] {
       //                               new MySqlParameter { ParameterName = "id", Value = "1"},
       //                 };
            #endregion


            #region access数据库参数类型
            //var args = new DbParameter[] {
            //                          new OleDbParameter { ParameterName = "id", Value = id},
            //                      };
            #endregion
            MessageBox.Show(SqlQuery<h_job>(sql, args).Count().ToString());

 

        }

 

 

扩展方法如下:
        /// <summary>
        /// 执行带参数sql语句返回数据列表
        /// </summary>
        /// <typeparam name="T">泛型</typeparam>
        /// <param name="sql">sql语句</param>
        /// <param name="args">参数</param>
        /// <returns>数据列表</returns>
        public List<T> SqlQuery<T>(string sql, DbParameter[] args)
        {
            if (string.IsNullOrEmpty(sql))
                return new List<T>();
            try
            {
                using (itlogo_integralEntities db = new itlogo_integralEntities())
                {
                    return db.Database.SqlQuery<T>(sql, args).ToList();
                }
            }
            catch (Exception ex)
            {
                return new List<T>();
            }
        }
        /// <summary>
        /// 执行不带参数sql语句返回数据列表
        /// </summary>
        /// <typeparam name="T"></typeparam>
        /// <param name="sql"></param>
        /// <returns></returns>
        public static List<T> SqlQuery<T>(string sql)
        {
            if (string.IsNullOrEmpty(sql))
                return new List<T>();
            try
            {
                using (itlogo_integralEntities db = new itlogo_integralEntities())
                {
                    return db.Database.SqlQuery<T>(sql).ToList();
                }
            }
            catch (Exception ex)
            {
                return new List<T>();
            }
        }
        /// <summary>
        /// 执行带参数sql语句返回受影响行数
        /// </summary>
        /// <param name="sql"></param>
        /// <param name="args"></param>
        /// <returns></returns>
        public static int ExecuteSqlCommand(string sql, DbParameter[] args)
        {
            if (string.IsNullOrEmpty(sql))
                return 0;
            try
            {
                using (itlogo_integralEntities db = new itlogo_integralEntities())
                {
                    return db.Database.ExecuteSqlCommand(sql, args);
                }
            }
            catch (Exception ex)
            {
                return 0;
            }
        }
        /// <summary>
        /// 执行sql语句返回收影响行数
        /// </summary>
        /// <param name="sql"></param>
        /// <returns></returns>

 

        public static int ExecuteSqlCommand(string sql)       {
            if (string.IsNullOrEmpty(sql))
                return 0;
            try
            {
                using (itlogo_integralEntities db = new itlogo_integralEntities())
                {
                    return db.Database.ExecuteSqlCommand(sql);
                }
            }
            catch (Exception ex)
            {
                return 0;
            }
        }

 

苍狼_2001
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
.NET Entity Framework(EF)使用SqlQuery直接操作SQL查询语句或者执行过程
weixin_33700350的博客
03-29 1584
Entity Framework是微软出品的高级ORM框架,大多数.NET开发者对这个ORM框架应该不会陌生。本文主要罗列在.NET(ASP.NET/WINFORM)应用程序开发中使用Entity Framework直接执行SQL语句或者存储过程的一些代码片段。具体请见以下正文: 1.使用SqlQuery在已知的实体上执行SQL查询语句 using (var context = new M...
EntityFramework实体框架入门
11-16
EntityFramework 是微软官方提供的ORM工具,能让开发人员节省数据库访问的代码和时间,将更多的时间放到业务逻辑层代码上。EF提供变更跟踪、唯一性约束、惰性加载、查询事物等。开发人员使用Linq语言,对数据库操作如同操作Object对象一样省事。本课程从Entity Framework的基本概念入手,循序渐进介绍了EF在.NET项目中的基本原理和使用方法,力求学员在较短时间内掌握EF的理论基础和具体用法。
EF sql语句高级查询,使用SqlQuery
weixin_45191758的博客
06-30 1624
sql查询的结果集一定要和SqlQuery下的所有字段类型一致,否则会好类型转换错误 例如我这里需要的是 int 类型的 salse month 所以这个类 CustomerOrder定义的字段要和结果集的一致 public int Month { get; set; } public int Sales { get; set; } string sql = "select SUM(Nums) Sales ,datepart(mm, InputDate) [Month] from CL
C# 在EF模型中直接执行SQL语句
qq_37779412的博客
06-22 2511
当你觉得写FE连表很多,比较复杂的时候就需要这个直接SQL执行测试完的语句会更为方便。 ExecuteSqlCommand与SqlQuery 在数据上下文DBModel的实例中有个Database属性,其中有两组方法.ExecuteSqlCommand()和.SqlQuery()。它们都可以执行SQL语句,只不过.ExecuteSqlCommand()是不返回结果的,只返回受影响的行数,所以.ExecuteSqlCommand()更适合执行创建、更新、删除操作。.SqlQuery(...
EF 中db.Database.SqlQuery<T>的用法
qq_45701634的博客
09-10 3361
第一种: public ActionResult Index() { using (MyContext db=new MyContext()) { Classes c = new Classes(); string sql = string.Format("select * from Class where Id={0}",1); IList&l
ASP.NET中实现根据匿名类、datatablesql生成实体类
10-24
3. 直接使用SQL语句执行数据库操作返回实体时,也需要先创建对应的实体类。 4. 使用代码生成器创建实体类通常需要编写模板,这可能需要额外安装工具或生成大量不需要的类。 为了简化这一过程,可以编写一个工具类,...
C#课件教案PPT数据库访问共28页.pdf.zip
11-21
2. Entity Framework (EF) 是微软提供的一种ORM(对象关系映射)工具,它使得开发者可以用面向对象的方式操作数据库,而无需直接编写SQL语句EF支持Code First、Model First和Database First三种开发模式,简化了...
ASP[1]NET访问SQL数据库
04-10
通过EF,开发者可以使用C#代码直接操作对象,而无需编写SQL语句。 6. **Entity Framework的使用** 使用Entity Framework,首先需要创建一个DbContext类,该类继承自DbContext基类并包含需要的数据实体类型。然后,...
数据库课程设计-学生管理组织系统.zip_数据库 CSharp_数据库 课程设计
09-15
- Entity Framework (EF) 是微软推荐的数据访问层框架,支持ORM(对象关系映射),允许开发者使用对象而不是SQL语句进行数据库操作。 3. **学生管理组织系统设计**: - 这个系统可能包含多个实体,如学生、课程、...
另一个C#SQL
04-11
5. **Entity Framework (EF)**:作为ORM(对象关系映射)工具,Entity Framework允许开发者使用C#对象直接操作数据库,而无需编写SQL语句。可能涉及Code First、Database First或Model First开发模式。 6. **...
C# entityframework 原始查询(七)
weixin_43632687的博客
05-20 879
Entity Framework 提供了SqlQuery方法实现原始查询,SqlQuery有以下两种形式: 一:在实体上进行查询 efDbContext.Database.SqlQuery<TElement>(string sql, params object[] parameters); efDbContext.TElement.SqlQuery(string sql, params object[] parameters); 原始查询只有当结果全部枚举完毕(ToList之后)才会与数据库
EF性能优化-有人说EF性能低,我想说:EF确实不如ADO.NET
weixin_34203426的博客
09-16 1549
十年河东,十年河西,莫欺少年穷。 EF就如同那个少年,ADO.NET则是一位壮年。毕竟ADO.NET出生在EF之前,而EF所走的路属于应用ADO.NET。 也就是说:你所写的LINQ查询,最后还是要转化为ADO.NET的SQL语句,转化过程中无形降低了EF执行效率。 但是,使用EF的一个好处就是系统便于维护,减少了系统开发时间,降低了生成成本。 OK,上述只是做个简单的对比,那么在实际编...
第三节: EF调用普通SQL语句的两类封装(ExecuteSqlCommand和SqlQuery )
sinolover的专栏
02-12 1244
一. 前言   在前面的两个章节中,我们分别详细介绍了EF的增删改的两种方式(方法和状态)和EF查询的两种方式( Lambda和Linq ),进行到这里,可以说对于EF,已经入门了,本来应该继续往下进行EF的高级属性,但本章节要打断一下,俗话所得好,“做人不能忘本”,应用到开发领域,就是“编码也不能忘本”,我们原始的SQL语句,在本章节将结合EF的调用,进行复习一番。   本章节我们要达到的...
EF中使用SQL语句或存储过程(小笔记)
09-23 254
1、无参数查询 varmodel = db.Database.SqlQuery<UserInfo>("select* from UserInfoes ").ToList(); 2、有参查询 varmodel = db.Database.SqlQuery<UserInfo>("select* from UserInfoes where id=@ID ...
使用EF Core 6执行原始SQL查询
最新发布
寒冰屋的专栏
01-11 5772
在本文中,我们将探讨在EF Core中运行行SQL的现有选项和自定义选项,但更侧重于使用ADO.NET的扩展方法实现。
EF使用SQL语句返回DataTable
qq_36003284的博客
03-30 2411
public static DataTable SqlQueryForDataTatable( Database db, string sql) { SqlConnection conn = new System.Data.SqlClient.SqlConnection(); //conn.ConnectionString = db.Connection.Co...
ef 执行mysql语句_EF Core中执行Sql语句查询操作之FromSql,ExecuteSqlCommand,SqlQuery
weixin_29388659的博客
02-23 1402
一、目前EF Core的版本为V2.1相比较EF Core v1.0 目前已经增加了不少功能。EF Core除了常用的增删改模型操作,Sql语句在不少项目中是不能避免的。在EF Core中上下文,可以返货DbConnection ,执行sql语句。这是最底层的操作方式,代码写起来还是挺多的。初次之外 EF Core中还支持 FromSql,ExecuteSqlCommand 连个方法,用于更方便的...
不root的情况下 查看App的数据
天下无双
11-05 3495
一直以来查看sqlite的数据库都需要root才能查看,但是公司的好多测试机root起来比较麻烦~~~ 最近刚好项目上线,略闲, 于是决定写一个library工程便于以后调试代码 关键代码如下 一、查看当前app的数据库 context.databaseList()其中databaseList方法是ContextWrapper类中的一个方法定义如下  @Override
Entity Framework——使用SQL语句查询
Wlk1229
04-15 3824
使用SQL语句查询使用SQL语句查询比使用Linq更加灵活,查询效率也可以更高。EntityFramework支持直接使用SQL语句查询,使用DbContext.Database. SqlQuery&lt; TElement &gt;函数查询。该函数的文档介绍如下:// Creates a raw SQL query that will return elements of the giv...
Entity FrameworkSQL优化:参数化SQL与安全最佳实践
本文主要讨论了在视频压缩领域的Rate-Distortion Optimization(RDO)算法,并结合ADO.NET框架下的Entity Framework(尤其是EF6)进行数据库操作的示例。标题中提到的“绑定到占位符”是指在SQL查询中使用参数化查询...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值