ED CORE ctx.Database.ExecuteSqlInterpolatedAsync()执行SQL更新数据出现问题

已于 2024-05-20 10:31:06 修改
阅读量444 收藏 4
点赞数 4
文章标签: 数据库 c#
于 2024-05-19 20:21:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55257839/article/details/139047857
版权

环境:.net 5 和Oracle 11g
问题:在EF CORE 使用ctx.Database.ExecuteSqlInterpolatedAsync()方法更新数据时,因为这个方法会自动吧内插值转化为SQL占位符执行,所以出现了以外的错误(并非代码报错),代码如下图

img

主要看下面的那条for循环的插入语句(代码无错误!!)。
为了方便展示只更新了一次,实际上我是想,把所有Title列是Title5的数据变成 j+Title的形式,但是由于使用了{j}来向SQL字符串中传入数据,所以导致自动转换为占位符,导致插入了“:p0Title”这个样子的数据,
发送LOG后看到SQL代码如下图

img


一对比就会发现第一个{j}部分变成了 :p0,这没问题,占位符嘛,但是!插入之后表中数据直接就变成了:p0Title,关键是!后面的Id={j} 没有问题,正确的找到了Id(我觉得可能是因为第一个{j}后面有字符的原因),所以想问一下这种样子怎么在这个代码或者这个思想的基础上,把代码变正确
依旧要使用ctx.Database.ExecuteSqlInterpolatedAsync()方法,因为同样的代码我在使用ctx.Database.ExecuteSqlRawAsync()方法后就成功了(我知道是因为他会直接穿完整的不修改的字符),但是ctx.Database.ExecuteSqlRawAsync()不能防止SQL注入漏洞攻击,所以想要依旧使用ctx.Database.ExecuteSqlInterpolatedAsync()方法。
望解答,感谢!

问题解决!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

问题解决了,应该是两点问题1:如果字符串SQL语句需要等于号后面有内插值(例如 Title= 某个有内插值的表达式,就像问题的代码一样),最好直接在SQL语句之前就拼接完成完整的变量,把整个等号后面直接变成一个内插值,而不是有内插值的表达式。
2:在字符串SQL中如果等于号后面是字符串类型的,那么使用内插值时不需要在内插值当中加单引号(’ ‘),估计时EFCORE会自动识别变量时字符串类型,代码如下:

img


所执行的SQL如下

img


 

T·Lv2
关注
Superset执行「superset db upgrade」命令的报错记录
CSDN2022博客之星Top39;华为云博主7&,CSDN、稀土掘金、微信公众号、阿里云开发者社区、腾讯云社区、博客园、知乎、51CTO同名博主WHYBIGDATA;
09-13 3975
Superset执行「superset db upgrade」命令的报错记录
yocto系列讲解[实战篇]93 - 添加Qtwebengine和Browser实例
fulinux的博客
12-21 1538
yocto系列讲解[实战篇]93 - 添加Qtwebengine和Browser实例
EFCore执行原生SQL语句
未来的路在脚下
06-27 7875
EFCore通过 LINQ 语法为我们提供了非常便利的方式来操作数据库。当有些业务逻辑较复杂而不能使用 LINQ 来查询时,可以使用原生 SQL 查询。或者使用 LINQ 查询导致 SQL 查询效率低下时,也可以使用原生 SQL 查询。
EF Core 原生非查询 sql语句
q8812345qaz的博客
09-24 454
使用 Database.ExecuteSqlInterpolated(sql语句) 可以执行非查询 原生的sql语句。尽量 使用 {参数}的方式,不推荐使用 string的拼接,因为可以有效的防止 sql注入。微软使用了 FormattableString 作为参数。
Sql sp_executesql 参数问题
setseqq20的专栏
09-12 313
1 DECLARE @name NVARCHAR(30),  @sql NVARCHAR(300)set @sql= N'SELECT TOP 1 @n=EmpName from dbo.Emp' 1 2 exec sp_executesql @sql, N'@n nvarcha
EF Core学习之路02
weixin_45756851的博客
08-04 1501
EF Core 基于关系的复杂查询、有了IEnumerable还要IQueryable干什么、EF Core执行非查询原生SQL语句、推荐使用Dapper等框架执行原生复杂查询SQL、快照更改跟踪、数据的批量删除、更新、插入,全局查询筛选器、悲观并发控制、乐观并发控制的原理......
.NET Core 之 七 EF Core(五)
酷悦悦
10-03 2150
一、EF Core执行非查询原生sql语句
完整记录一则Oracle 11.2.0.4单实例打PSU补丁的过程
热门推荐
weixin_34186128的博客
12-04 7万+
本文记录了打PSU的全过程,意在体会数据库打PSU补丁的整个过程。 1.OPatch替换为最新版本2.数据库软件应用19121551补丁程序3.数据库应用补丁4.验证PSU补丁是否应用成功 1.OPatch替换为最新版本 [oracle@DB usr2]$ id uid=500(oracle) gid=500(oinstall) 组=500(oinstall),501(dba) 环境=...
How to install Apache Superset on Linux CentOS 7.9
BigDataSmallTeam 大数据小团队--蒙昭良的博客
01-24 3893
Linux: Root user updates the user’s password command: [root@iZ2zehb3zobkh31kn9cuo2Z ~]# whoami root [root@iZ2zehb3zobkh31kn9cuo2Z ~]# **passwd superset_user** Changing password for user superset_user. New password: Retype new password: passwd: all authen
How to install Apache Superset Docker Image on Linux CentOS7 that without internet
BigDataSmallTeam 大数据小团队--蒙昭良的博客
03-16 3900
Step 1: Login Linux and check the CentOS version [root@bigdatasmallteam ~]# whoami root [root@bigdatasmallteam ~]# free total used free shared buff/cache available Mem: 16247588 1266648 11102236 27416
EFCore——原生Sql语句(12)
世界既不黑也不白,而是一道精致的灰。
01-10 4538
原生Sql语句一、在EFCore的体系下执行原生SQL1.执行查询原生sql(FromSqlInterpolated)2.执行非查询sqlExecuteSqlInterpolatedAsync)二、使用ADO.NET体系下执行纯原生SQL1.为什么使用ADO.NET2.ADO.NET举例 一、在EFCore的体系下执行原生SQL 1.执行查询原生sql(FromSqlInterpolated) 1.在EFCore体系执行SQL有很大的限制,但较为方便 2.执行原生查询Sql语句 //使用了插值函数,Art
EFCore执行非查询SQL脚本
最新发布
bazinga_y的博客
08-12 490
EFCore执行非查询SQL脚本
efcore调用函数_EF Core 3.1 执行sql语句的几种方法
weixin_42511887的博客
12-24 1972
命名空间:Microsoft.EntityFrameworkCore引用dll:Microsoft.EntityFrameworkCore.Relational.dll包:Microsoft.EntityFrameworkCore.Relational v3.1.0对数据库执行给定的 SQL 并返回受影响的行数。请注意,此方法不会启动事务。要将此方法用于事务,请先调用Begin 事务(数据库管理器...
Entity Framework Core执行存储过程
寒冰屋的专栏
05-16 1682
这节讲解EF Core中使用FromSqlRaw()& ExecuteCommand() 反复执行存储过程
AsyncTask 只能执行一次
zhaoyangfang的专栏
07-26 4479
讨论两个问题: 第一个问题:一个AsyncTask对象只能被执行一次,即只能调用一次execute; 第二个问题:既然一个AsyncTask对象只能被执行一次,为什么AsyncTask还要用线程池;
5.1EF Core原理
博客
08-14 1498
5.1EF Core原理
EFCore执行Sql语句的方法:FromSql与ExecuteSqlCommand
a963508700的博客
12-19 1041
前言 在EFCore执行Sql语句的方法为:FromSql与ExecuteSqlCommand;在EF6中的为SqlQuery与ExecuteSqlCommand,而FromSqlSqlQuery有很大区别,FromSql返回值为IQueryable,因此为延迟加载的,可以与Linq扩展方法配合使用,但是有不少的坑(EFCore版本为1.1.0),直接执行Sql语句的建议不要使用F...
.net efcore 自定义sql
xy的博客
08-01 229
原 ``` static void Main(string[] args) { using (MyDBContext context = new MyDBContext()) { Book book = new Book() { Title = "C# in Depth", PubTime = Dat...
.NET CORE【EF】
fei飞来了
08-18 718
//根据id查询 var transPlan = await _context.TransPlans.FindAsync(detailParam.TransPlanId); //条件查询 返回一条 var query = _context.TransPlans.Where(q => q.Id == inputParam.TransPlanId).FirstOrDefault(); //条件查询 返回集合 var signAccessoryList = await _context.Mort
Koa-router异步返回ctx.body失效的问题
05-24
在使用 Koa-router 进行异步处理时,需要注意以下几点: 1. 在路由中间件函数中使用 `await` 关键字来等待异步操作完成,如数据库查询、API 请求等。 2. 如果使用了异步函数处理路由,需要在路由函数前面加上 `async` 关键字。 3. 如果异步操作的返回值需要作为响应体返回给客户端,需要将返回值赋值给 `ctx.body` 属性。 以下是一个示例代码: ```javascript const Router = require('koa-router'); const router = new Router(); const db = require('./db'); router.get('/users/:id', async (ctx, next) => { const { id } = ctx.params; const user = await db.getUserById(id); ctx.body = user; // 将返回的用户对象赋值给 ctx.body }); module.exports = router; ``` 注意,在上面的示例代码中,`getUserById` 方法是一个异步操作,使用了 `await` 关键字等待其完成,并将返回的用户对象赋值给 `ctx.body` 属性,以便响应给客户端。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值