SQL脚本IN在EF中的应用

最新推荐文章于 2020-12-31 08:36:34 发布
最新推荐文章于 2020-12-31 08:36:34 发布
阅读量216 收藏
点赞数
文章标签: c# 数据库
原文链接:http://www.cnblogs.com/beijing2020/p/6072526.html
版权

C#查询条件中存在in,为了避免拼脚本,参数化查询数据库,提高安全性,规避脚本注入。网上找了好多,最后发现 SqlParameter 是无法实现in的操作,所以只能变相来实现,结果还是不错的,性能上各位自己去测试一下吧,因为in操作本身就比较慢(无法使用索引)。下面给出SQl脚本

--传统in操作
SELECT  a.NAME
FROM    ( SELECT    '张源' AS NAME
          UNION ALL
          SELECT    '赵明' AS NAME
          UNION ALL
          SELECT    '王刚' AS NAME
          UNION ALL
          SELECT    '陈红' AS NAME
          UNION ALL
          SELECT    '孙强' AS NAME
          UNION ALL
          SELECT    '李伟' AS NAME
          UNION ALL
          SELECT    '钱昆' AS NAME
          UNION ALL
          SELECT    '郑芳' AS Name
        ) a
WHERE   name IN ( '张源', '郑芳' )
--使用CHARINDEX实现in操作
SELECT  a.NAME
FROM    ( SELECT    '张源' AS NAME
          UNION ALL
          SELECT    '赵明' AS NAME
          UNION ALL
          SELECT    '王刚' AS NAME
          UNION ALL
          SELECT    '陈红' AS NAME
          UNION ALL
          SELECT    '孙强' AS NAME
          UNION ALL
          SELECT    '李伟' AS NAME
          UNION ALL
          SELECT    '钱昆' AS NAME
          UNION ALL
          SELECT    '郑芳' AS Name
        ) a
WHERE  CHARINDEX(','+CAST(Name AS NVARCHAR(MAX))+',',',张源,郑芳,')>0

 

下面在给出一段EF代码:

            var ids = string.Join(",", id);
            SqlParameter[] para = new SqlParameter[] {
            //-1表示最大max
               new SqlParameter("@DetialIDs", SqlDbType.VarChar, -1) { Value=ids}
            };
            var sql = @"SELECT  DetialID 
                        FROM    OrderDetial
                        WHERE   CHARINDEX(',' + cast( DetialID as varchar(max)) + ',', ','+@DetialIDs +',')> 0";
            return Context.Database.SqlQuery<OrderDetial>(sql, para);

 

转载于:https://www.cnblogs.com/beijing2020/p/6072526.html

weixin_30721077
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用EF To Linq执行类似sqlin语句
weixin_30883777的博客
12-22 266
使用EF的时候,我们经常会遇到一些查出在xx的数据,类似sql in查询,比如查出id为18982,18976,1978的数据 我们可能会这样写 var wkids = "18982,18976,1978"; var wks = CurrentRepository.GetAllQuery<Projects_WorkHour>(x=> wkid...
Ef框架使用 in 方法
还是叫我官人吧
09-05 7767
var query=db.UserDetailss.where(u=>true); var queryList=from u in query where (from u in db.Users select u.id).Contains(u.UserId) select u; 查询出来的语句为 select * from userdetailss where userid in (sele
Ef 框架使用 sql in或者 not in 的方法
我说我长的不帅,她们说我说谎,还打我。
02-15 1万+
List a = (from p in Alist                      where !(from f in Blist select f.Id).Contains(p.Id)                      select p).ToList(); 查出来的sql语句为:select * from A where A.Id not in(sele
EF LINQ 实现SQL语句IN和NOT IN
woflyoycm的博客
11-21 775
SQL语句多个ID来查询获取数据的方法 select id,name from User where id in (1,2,3); LINQ对应的语句是 int[] idArr=[1,2,3]; var list=_db.User.where(x=>idArr.contains(x.id)).toList();
容斥原理及SQL in关键字在EF应用
weixin_30655219的博客
03-15 120
突然意识到文字的重要性,于是开始写了第一个篇博客,博客目的紧紧为记录,以便温故。 同时也希望抛砖能达到引玉的作用,欢迎各位来发表自己的感想与想法,以此达到相互学习促进! 背景: 在做百度地图电子围栏的时候,一条围栏内包含人员的设置是直接通过更新围栏表(Fence)内FenceUser字段(数据格式:1,3,7)来实现的,同时更新User表对应ID(1,3,7)的是否设置电子围栏的标识Fenc...
在.NET Core类库使用EF Core迁移数据库到SQL Server的方法
10-18
首先,数据库迁移是EF Core提供的一项功能,它允许我们在开发过程对数据库结构进行动态更新,而不必手动编写SQL脚本。这在项目迭代尤其有用,因为它确保了模型与数据库的一致性。 在开始之前,我们需要确保项目...
EF框架和sql语句的增删改查程序(winform),含sql脚本
10-21
标题的“EF框架”指的是Entity Framework,这是一个由微软开发的对象关系映射(ORM)框架,用于.NET应用程序。它允许开发者使用面向对象的编程语言(如C#或VB.NET)来操作数据库,而无需直接编写SQL语句。"sql语句...
Oracle重建索引Shell脚本SQL脚本分享
09-10
对于每个实例,脚本将设置ORACLE_SID环境变量,并使用`sqlplus -S /nolog`登录到数据库,执行存储在/reusers/robin/dba_scripts/custom/sql/rebuild_unbalanced_indices.sqlSQL脚本。这个SQL脚本可能是用于分析...
MVC+EF+AJAX简单增删改查(附sqlserver脚本).zip
07-27
5. **SQL Server脚本**:在“MVC+EF+AJAX简单增删改查”项目,很可能包含创建数据库表的SQL脚本。这些脚本用于在SQL Server数据库建立存储数据的结构,与EF实体类对应,确保数据层的正确设置。 综上所述,"MVC+...
EF使用MySQL的方法及常见问题
09-10
在.NET开发,Entity Framework(简称EF)是一个强大的对象关系映射(ORM)框架,它允许开发者使用.NET语言(如C#或VB.NET)来操作数据库,而不是直接编写SQL语句。本文将深入探讨如何在EF使用MySQL数据库,以及...
第三节: EF调用普通SQL语句的两类封装(ExecuteSqlCommand和SqlQuery )
sinolover的专栏
02-12 1217
一. 前言   在前面的两个章节,我们分别详细介绍了EF的增删改的两种方式(方法和状态)和EF查询的两种方式( Lambda和Linq ),进行到这里,可以说对于EF,已经入门了,本来应该继续往下进行EF的高级属性,但本章节要打断一下,俗话所得好,“做人不能忘本”,应用到开发领域,就是“编码也不能忘本”,我们原始的SQL语句,在本章节将结合EF的调用,进行复习一番。   本章节我们要达到的...
ef执行原生sql语句_在EF执行SQL语句
weixin_39955700的博客
12-31 186
你可能要问,我用EF不就为了避免写SQL吗?如果要写SQL我不如直接用ADO.NET得了。话虽然这么说没错,可有些时候使用EF操作数据还是有一些不方便,例如让你根据条件删除一组记录,如果按照正常的流程来走,你就得先把这些数据查出来,然后再一条一条地删除它们,这样不仅麻烦而且性能也比较低。这种情况下SQL就显示出它的威力了。而使用EF执行SQL又比ADO.NET方便,特别是在执行查询语句的时候,EF...
SqlParameter in (@ids)
stoco的专栏
08-30 2719
直接传入在将 varchar 值 '1,2,3,4,5,6,7,8' 转换成数据类型 int 时失败。 SqlParameter会在编译时加上''变成varchar,使用charindex解决。 WHERE charindex(rtrim(字段名), @ids)&gt;0; 注:按以上方案会出现ids=17的时候,会出现id=1,id=7,id=17的都...
SqlParameter 之 in
dibeichan3033的博客
12-01 572
List<string> ConditionList = new List<string>(); List<string> tempParameters = new List<string>();//用来存(@a0,@a1,@a2) string value = HttpContext.Cur...
EF查看上下文执行的Sql语句
热门推荐
天马3798
03-11 1万+
一、查看当前拼接条件的Sql语句 IQueryable().ToString() 返回当前要执行的sql OneContext _context = new OneContext(); var query = _context.scores.Where(q => false) .Select(q => q.degree) .DefaultIfEmpty(); Console.
在PostgreSQL数据库管理工具,执行SQL脚本
最新发布
04-09
在PostgreSQL数据库管理工具执行SQL脚本有多种方式,以下是其几种常用的方法: 1. 使用命令行工具:可以使用psql命令行工具执行SQL脚本。首先,打开终端或命令提示符窗口,然后输入以下命令: ``` psql -U ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值