c#6 字符串 插值_C# 6.0 内插字符串(Interpolated Strings )的使用方法

最新推荐文章于 2024-01-28 11:07:31 发布
最新推荐文章于 2024-01-28 11:07:31 发布
阅读量181 收藏
点赞数
文章标签: c#6 字符串 插值
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29061531/article/details/112818063
版权
本文介绍了C#中内插字符串(Interpolated Strings)的工作原理,以及它如何在EFCore2.0中用于参数化SQL查询,避免字符串注入风险。通过示例代码展示了FormattableString类如何保存变量信息,使得EFCore能够以参数化方式执行SQL。同时,提醒在使用EFCore的FromSql方法时需要注意避免非参数化查询陷阱。
摘要由CSDN通过智能技术生成

看Interpolated Strings之前,让我们先看EF Core 2.0 的一个新的特性:String interpolation in FromSql and

ExecuteSqlCommand。

var city = "London";

using (var context = CreateContext())

{

context.Customers

.FromSql($@"

SELECT *

FROM Customers

WHERE City = {city}")

.ToArray();

}

SQL语句以参数化的方式执行,所以是防字符串注入的。

@p0='London' (Size = 4000)

SELECT *

FROM Customers

WHERE City = @p0

一直认为Interpolated Strings只是String.Format的语法糖,传给FromSql的方法只是一个普通的字符串,已经移除了花括号,并把变量替换成了对应的值。FromSql获取不到变量信息,怎么实现参数化查询的呢? OK,让我们从头看起吧。

什么是内插字符串 (Interpolated Strings)

内插字符串是C# 6.0 引入的新的语法,它允许在字符串中插入表达式。

var name = "world";

Console.WriteLine($"hello {name}");

这种方式相对与之前的string.Format或者string.Concat更容易书写,可读性更高。就这点,已经可以令大多数人满意了。事实上,它不仅仅是一个简单的字符串。

内插字符串 (Interpolated Strings) 是什么?

用代码来回答这个问题:

var name = "world";

string str1 = $"hello {name}"; //等于 var str1 = $"hello {name}";

IFormattable str2 = $"hello {name}";

FormattableString str3 = $"hello {name}";

可以看出,Interpolated Strings 可以隐式转换为3种形式。实际上式编译器默默的为我们做了转换:

var name = "world";

string str1 = string.Format("hello {0}",name); //等于 var str1 = $"hello {name}";

IFormattable str2 = FormattableStringFactory.Create("hello {0}",name);

FormattableString str3 = FormattableStringFactory.Create("hello {0}",name);

IFormattable 从.net Framwork 1 时代就有了,只有一个ToString方法,可以传入IFormatProvider来控制字符串的格式化。今天的主角不是他。

FormattableString 伴随Interpolated Strings引入的新类。

FormattableString 是什么?

先看一段代码

var name = "world";

FormattableString fmtString = $"hello {name}";

Console.WriteLine(fmtString.ArgumentCount); //1

Console.WriteLine(fmtString.Format); //hello {0}

foreach (var arg in fmtString.GetArguments())

{

Console.WriteLine(arg); //world

Console.WriteLine(arg.GetType()); //System.String

}

可以看出FormattableString保存了Interpolated Strings的所有信息,所以EF Core 2.0能够以参数化的方式来执行SQL了。

EF Core 中的注意事项

因为隐式转换的原因,在使用EF Core的FromSql方法和 ExecuteSqlCommand方法时,需要特别小心。一不留神就会调入陷阱。

var city = "London";

using (var context = CreateContext())

{

//方法一,非参数化

var sql = $" SELECT * FROM Customers WHERE City = {city}";

context.Customers.FromSql(sql).ToArray();

//方法二,参数化

context.Customers.FromSql($" SELECT * FROM Customers WHERE City = {city}").ToArray();

//方法三,参数化

FormattableString fsql = $" SELECT * FROM Customers WHERE City = {city}";

context.Customers.FromSql(fsql).ToArray();

//方法四,非参数化

var sql = " SELECT * FROM Customers WHERE City = @p0";

context.Customers.FromSql(sql, city).ToArray();

}

第一种方法,因为sql的赋值被编译成String.Format方法的调用,返回的是字符串。sql变量传入FromSql方法时,又经过一次System.String到Microsoft.EntityFrameworkCore.RawSqlString隐式转换。但sql变量本身已经丢失了参数信息,所以无法实现参数化的查询。

第四种方法, 也是Interpolated Strings -> String -> RawSqlString的转换过程,但因为变量是分开传入FromSql方法的,所以是以参数化的方式执行的。

其他

熟悉ES2015的同学可以看看Javascript中的实现,Tagged template literals,这和Interpolated Strings 非常类似。

昨晚凌晨12点发帖,不知道为什么被移除首页了。感觉是篇幅不够的原因,重新加了点EF Core注意事项,但超过1小时没办法重新回首页了。七年来的第一篇文章,有点遗憾。希望大家喜欢。

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。

社长从来不假装
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nameof:现代C ++的Nameof运算符,只需获取变量,类型,函数,宏和枚举的名称
01-30
nameof:现代C ++的Nameof运算符,只需获取变量,类型,函数,宏和枚举的名称
如何实现类似nameof的方法
didadidadidadid的博客
01-11 469
很多时候,我们需要获取变量本身的名称,可以用nameof获取,例如,我们有一个类: public class MyClass { public string Name { get; set; } } 同时,我们写一个方法,进行业务处理,需要用变量本身的名称作为参数(仅仅是示例,不要纠结方法本身有没有意义): private string Test(string text) { //测试用,直接返回 return text; } 使用时,用下面的方法调用: var str = Test(nameof(MyCl
c#6 字符串 插值_C# 6.0 内插字符串(Interpolated Strings )的使用方法|chu
weixin_33477335的博客
01-26 345
Interpolated Strings之前,让我们先看EF Core 2.0 的一个新的特性:String interpolation in FromSql andExecuteSqlCommand。var city = "London"; using (var context = CreateContext()) { context.Customers .FromSql($...
Interpolated Strings
BrownWong的专栏
10-13 456
There are three kinds of interpolated strings. A String of the form s"foo ${bar}" will have the value of expression bar, converted to a String and inserted in place of ${bar}. If the expression bar ret
C# 6.0 内插字符串 (Interpolated Strings )
08-10 221
Interpolated Strings之前,让我们先看EF Core 2.0 的一个新的特性:String interpolation in FromSql and ExecuteSqlCommand。 var city = "London"; using (var context = CreateContext()) { context.Customers ...
C# 6.0 内插字符串(Interpolated Strings )的使用方法
08-26
C# 6.0 内插字符串Interpolated Strings)的使用方法 C# 6.0 引入了一种新的语法:内插字符串Interpolated Strings),它允许在字符串中插入表达式。这种语法可以使代码变得更加简洁和易读。本文将对内插字符串...
C#中如何正确的使用字符串String
08-26
综上所述,正确使用C#中的字符串涉及到理解其不可变性、避免装箱、有效利用`StringBuilder`、格式化方法以及选择合适的比较操作。遵循这些最佳实践,可以在保持代码可读性的同时,提高程序的运行效率。
Matlab各种插值法.part6.zip_newton_三次样条插值_二维插值_插值_插值matlab
07-14
本文将详细介绍标题和描述中提到的几种插值方法:Newton插值、三次样条插值以及二维插值,以及它们在Matlab中的实现。 1. **Newton插值**: Newton插值,也称为Newton向前差分公式,是基于导数的一种插值方法。它...
C#字符串操作
06-29
C#还支持` interpolated strings(插值字符串)`,如`$"Name is {name}"`,其中`name`是变量。 5. 字符串索引与切片 你可以通过索引来访问字符串中的单个字符,如`char firstChar = str[0];`。但不能直接修改。要...
ts-nameof:TypeScript中的nameof
02-06
ts-nameof TypeScript中的 。 ts-nameof项目的Monorepo: (TypeScript编译器) (Babel编译器) (Babel编译器) 建立 ts-nameof是编译时转换,因此需要进行一些设置。 有关安装说明,请参见上面所用编译器的软件包。 转换名 nameof(...) nameof ( console ) ; nameof ( console . log ) ; nameof ( console [ "warn" ] ) ; 转换为: "console" ; "log" ; "warn" ; nameof<T>() nameof
C#6.0新特性Demo
07-10
C#6.0新特性Demo
c#6 字符串 插值_[C#6] 4-string 插值
weixin_32192681的博客
12-31 309
0. 目录1. 老版本的代码1 internal class Person2 {3 public string Name { get; set; }4 public int Age { get; set; }56 public override string ToString()7 {8 return string.Format("[name={0}...
巧用Kotlin反射实现按值取名,调试做到多快好省
技术小黑屋
06-01 474
痛点我们经常会定义一些常量,比如public interface ItemType { public static final int TYPE_TEXT = 0; pu...
彻底学通string.Format以及IFormattable,IFormatProvider,ICustomFormatter
最新发布
weixin_42590873的博客
01-28 59
通过上面的例子我们知道如果我们需要定义一种通用的格式化方式的话,不需要让类实现 IFormattable 接口,可以通过定义实现 IFormatProvider,ICustomFormatter接口的类去做,上面的无论是正方形还是长方形类都需要在前面加上 Hello 进行格式化,可以是普通的,小写的,大写的等等,不需要两个类单独去实现了,就选以后增加了圆形,三角形等等,也都能用我们已经定义好的 MyHelloFormatProvider 和 MyHelloFormatter 去进行格式化。
[C#6] 4-string 插值
weixin_34390996的博客
07-05 78
0. 目录 C#6 新增特性目录 1. 老版本的代码 1 internal class Person 2 { 3 public string Name { get; set; } 4 public int Age { get; set; } 5 6 public override string ToString() 7 { ...
js中 type of 的用法(详细)
热门推荐
小柠檬爱编程
06-09 5万+
js是一门弱语言,它在声明变量时无需确定变量的类型,js在运行时会自动判断。那么如何判断一个变量的类型呢,js提供了typeof运算符,用来检测一个变量的类型。 1. typeof的语法: typeof是一个运算符,有2种使用方式:typeof(表达式)和typeof 变量名,第一种是对表达式做运算,第二种是对变量做运算。 2. typeof的返回值: typeof运算符的返回类型为字符串,值包括如下几种: 1. 'undefined' --未定义的变量或值 .
js中typeof()方法使用
瘦子没有夏天
11-06 1万+
typeof 运算符把类型信息当作字符串返回。typeof 返回值有六种可能: "number," "string," "boolean," "object," "function," 和 "undefined."  typeof的运算数未定义,返回的就是 "undefined". 运算数为数字 typeof(x) = "number" 字符串 typeof(x) = "strin
C# 6.0本质论(委托和Lambda表达式)
qq_37112587的博客
07-12 342
C#十二、委托和Lambda表达式12.1 委托12.1.1 基本概念12.1.2 声明12.1.3 实例化12.2 匿名函数12.2.1 匿名方法C#2.012.2.2 Lambda表达式12.2.2.1 语句Lambda12.2.2.2 表达式Lambda12.3 通用委托12.3.1 通用委托分类12.3.1.1 System.Func<>系列12.3.1.2 System.Action<>系列12.4 委托的引用转换12.5 外部变量12.5.1 基本概念12.5.2 包含了
C# 6.0 新特性详解:从$符号到内插字符串
1. **内插字符串(Interpolated Strings)** 内插字符串C# 6.0引入的一个非常实用的功能,它允许开发者在字符串中直接插入表达式的值。使用 `$` 符号前缀,可以将变量或者表达式嵌入到字符串中,使得代码更易读。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值