.NET Core && EF Core更新部分字段

已于 2022-10-12 09:15:12 修改
阅读量3.2k 收藏 4
点赞数 2
文章标签: c# .netcore
于 2022-10-12 09:06:28 首次发布
原文链接:http://blog.baibaota.com/1960.html
版权

EF Core更新部分字段

一、利用TryUpdateModelAsync

public ActionResult Edit(int id)
        {
            var q = dbContext.LeaveRecord.Find(id);
            if (q == null)
            {
                return NotFound();
            }
            return View(q);
        }
 
        // POST: LeaveController/Edit/5, 
        [ValidateAntiForgeryToken]
        public async Task<ActionResult> EditAsync(int? id)
        {
 
            if (id ==null)
            {
                return NotFound();
            }
            if (ModelState.IsValid)
            {
                try
                {
                    var q = dbContext.LeaveRecord.Find(id);
                    if (await TryUpdateModelAsync(q, "", o => o.PersonName, o => o.LeaveType,  o => o.Sex))
                    {
                        await dbContext.SaveChangesAsync();
                    }
                }
                catch
                {
                    return View();
                }
                return RedirectToAction(nameof(Index));
            }
            return View();
        }

此方法首先查询出实体数据,然后根据lambda表达式中的字段进行更新对应的实体字段,注意lambda表达式,都为这样的参数格式o=>o.x1,o=>o.x2而不是o=>o.x1,o.x2

二、查询出实体,然后将表单form中的实体与查询出来的实体对应修改

// GET: LeaveController/Edit/5
        public ActionResult Edit(int id)
        {
            var q = dbContext.LeaveRecord.Find(id);
            if (q == null)
            {
                return NotFound();
            }
            return View(q);
        }
 
        // POST: LeaveController/Edit/5
        [HttpPost]
        [ValidateAntiForgeryToken]
        public ActionResult EditAsync(int? id, LeaveRecord leaveRecord)
        {
 
            if (id ==null)
            {
                return NotFound();
            }
            if (ModelState.IsValid)
            {
                try
                {
                    var q = dbContext.LeaveRecord.Find(id);
                    q.PersonName = leaveRecord.PersonName;
                    q.Sex = leaveRecord.Sex;
                    q.LeaveType = leaveRecord.LeaveType;
                    q.LeaveReason = leaveRecord.LeaveReason;
 
                    dbContext.Update(q);
                    dbContext.SaveChanges();
                }
                catch
                {
                    return View();
                }
                return RedirectToAction(nameof(Index));
            }
            return View();
        }

三、字段绑定更新部分,将所有字段值读出来,然后在html中将不更新的字段设置为readonly,这样用户只能操作需要更新的字段值,但这也有一个问题,如果用户懂计算机,将实体在html中的readonly去掉,会导致后台更新数据 的同时会把值更新

view视图文件

<input type="text" readonly asp-for="Title" />
<input type="text" asp-for="Content" />

假设只更新content字段数据

四、利用属性设置更新部分字段,适用于更新字段少的情况,比如实体总共有10个字段,仅更新两个或一个字段的情况下,可以设置如下 :比如只更新了username字段

// GET: UserController/Edit/5
        public ActionResult Edit(int id)
        {
            
            var q = dbContext.User.Find(id);
            return View(q);
        }
 
        // POST: UserController/Edit/5
        [HttpPost]
        [ValidateAntiForgeryToken]
        public ActionResult Edit(int id, User user)
        {
            try
            {
                dbContext.Attach(user);
                //将需要更新的字段设置为true,没有设置的字段不更新,这种方法不用查询数据库找到实体
                dbContext.Entry(user).Property(o => o.UserName).IsModified = true;
 
                dbContext.SaveChanges();
 
                return RedirectToAction(nameof(Index));
            }
            catch(Exception ex)
            {
                return View();
            }
        }

但如果需要更新的列多的话,会照样写成很多类似语句

dbContext.Entry(user).Property(o => o.UserName).IsModified = true;

dbContext.Entry(user).Property(o => o.UserPassword).IsModified = true;

当然这样的语句可以用循环的方式实现,将需要更新的字段封装起来,然后通过循环遍历设置为true,以下代码可以参考

public void UpdateEntityFields(T entity, List<string> fileds)
        {
            if (entity != null&&fileds!=null)
            {
                dbContext.CreateObjectSet<T>().Attach(entity);
                var SetEntry = ((IObjectContextAdapter)dbContext).ObjectContext.
                    ObjectStateManager.GetObjectStateEntry(entity);
                foreach (var t in fileds)
                {
                    SetEntry.SetModifiedProperty(t);
                }
            }
        }

五、如果更新字段较多,上面的方法都要写一堆需要更新字段的代码,假如有10个字段,更新9个,仅有一个字段不更新,那么,可以用以下方法,此方法适用总字段较多,但更新的字段较少的情况,和上面的正好相反。具体如下:

  // GET: UserController/Edit/5
        public ActionResult Edit(int id)
        {
 
            var q = dbContext.User.Find(id);
            return View(q);
        }
 
        // POST: UserController/Edit/5
        [HttpPost]
        [ValidateAntiForgeryToken]
        public ActionResult Edit(int id, User user)
        {
            try
            {
                var d = dbContext.Attach(user);
 
                dbContext.Entry(user).State = EntityState.Modified;//将所有字段设置为要更新的状态
                dbContext.Entry(user).Property(o=>o.UserName).IsModified = false;//再将不需要的字段设置为不更新,那么这样就达到了更新多个字段,除此字段外
 
                dbContext.SaveChanges();
 
                return RedirectToAction(nameof(Index));
            }
            catch (Exception ex)
            {
                return View();
            }
        }

注意:加了Attach在SaveChanges()前面一定不要再加dbContext.Update(user);加上此句会出错,导致上面的设置状态无效,会全部更新,所以一定不要加。

六、使用原生SQL执行更新操作

dbContext.Database.ExecuteSqlRaw(“sql语句”,参数1值, 参数2值,…);

 public ActionResult Edit(int id, User user)
        {
            try
            {
                dbContext.Database.ExecuteSqlRaw($"update User set userName='{user.UserName}',userpassword='{user.UserPassword}' where id={user.Id}");
                return RedirectToAction(nameof(Index));
            }
            catch (Exception ex)
            {
                return View();
            }
        }

警告

始终对原始 SQL 查询使用参数化

向原始 SQL 查询引入任何用户提供的值时,必须注意防范 SQL 注入攻击。 除了验证确保此类值不包含无效字符,请始终使用会将值与 SQL 文本分开发送的参数化处理。

具体而言,如果连接和内插的字符串 ($“”) 带有用户提供的未经验证的值,则切勿将其传递到 FromSqlRaw 或 ExecuteSqlRaw。 通过 FromSqlInterpolated 和 ExecuteSqlInterpolated 方法,可采用一种能抵御 SQL 注入攻击的方式使用字符串内插语法。一般这种方法用于内部确定的更新操作。比如将某个字段更新为某个值等。

以上方法必须保证参数值是经过处理的,否则不建议用$""这样的形式。下面的两个方法进行参数化防止sql注入攻击:

第一种简写:

dbContext.Database.ExecuteSqlRaw("update User set userName={0},userpassword={1} where id={2}","user01","123123",3);//将id=3的user用户名和密码进行更新

第二种参数写法:

这里是mysql用 MySqlParameter,sql用SqlParameter,注意对应关系否则出错,代码如下:

int id=3;
dbContext.Database.ExecuteSqlRaw("update User set userName=@userName,userpassword=@password where id=@id",
                new MySqlParameter("@userName", "jone"),
                new MySqlParameter("@password", "12345"),
                new MySqlParameter("@id",id));

上面使用的参数化赋值,参数可与字段名不同,可以参考对比。

FromSqlRaw只用作查询。

params object[] parameters或params object[] args作为方法参数时,指明该参数为可变长度和类型参数,比如“abc",1,true可传入。

前面几种方法根据具体情况使用即可。

关于过度发布:

经常见类似这样的[bind(“”)] User user,为什么要绑定对应字段呢,主要是为了防止过度发布,比如User实体中有3个字段,分别 为id,username,userpassword,在进行更新Edit操作时,虽然表单里对应的只id,name两个input,但下面的代码user对象里是3个字段,黑客会利用工具将userpassword字段什传入了,导致更新时把密码也修改了!

// POST: UserController/Edit/5
        [HttpPost]
        [ValidateAntiForgeryToken]
        public ActionResult Edit(int id,[Bind("id,username")] User user)

微软官方实例如下图
在这里插入图片描述
防止以上过度发布可以使用Bind属性来绑定需要更新的字段,其它字段即可传送过来也会清空,但这样在更新数据时不能直接dbcontext.update(user)然后进行savechanges()提交。只能查询到的user实体,再将参数中user赋值到需要更新的字段,当然还有更好的办法是使用上面提到的,

dbContext.Entry(user).Property(o => o.UserName).IsModified = true;

将需要更新的字段更新,这种方法不需要进行查询,直接使用的user实体。

参考资料:

EntityState的5个状态解释:

成员名称说明
Detached对象存在,但没有被跟踪。 在创建实体之后、但将其添加到对象上下文之前,该实体处于此状态。 An entity is also in this state after it has been removed from the context by calling the Detach method or if it is loaded by using a NoTrackingMergeOption. 没有 ObjectStateEntry 实例与状态为 Detached 的对象关联。
Unchanged自对象附加到上下文中后,或自上次调用 SaveChanges 方法后,此对象尚未经过修改。
Added对象为新对象,并且已添加到对象上下文,但尚未调用 SaveChanges 方法。 在保存更改后,对象状态将更改为 Unchanged。 状态为 Added 的对象在 ObjectStateEntry 中没有原始值。
Modified对象上的一个标量属性已更改,但尚未调用 SaveChanges 方法。 在不带更改跟踪代理的 POCO 实体中,调用 DetectChanges 方法时,已修改属性的状态将更改为 Modified。 在保存更改后,对象状态将更改为 Unchanged。

莫点劳资

上下文正在跟踪实体的状态。

public enum EntityState

继承

Enum
EntityState

字段
Added4实体正在由上下文跟踪,但数据库中尚不存在。
Deleted2实体正在由上下文跟踪,并存在于数据库中。 已将其标记为从数据库中删除。
Modified3实体正在由上下文跟踪,并存在于数据库中。 已经修改了其部分或全部属性值。
Unchanged1实体正在由上下文跟踪,并存在于数据库中。 不会更改数据库中的值的属性值。
RongRuo@K2
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
efcore 部分更新_在EF核心中执行部分更新且从不更新某些属性的最佳方法是什么?...
weixin_39927059的博客
12-24 631
I know you can do something like var myObj = _db.MyTable.FirstOrDefault(x=>x.Id==id) and then update myObj property by property that you want to update but is there a better way to update say 6 out...
c#分页_C# 数据操作系列 - 8. EF Core的增删改查
weixin_39615741的博客
11-19 351
0.前言 到目前为止,我们看了一下如何声明EF Core的初步使用,也整体的看了下EF Core的映射关系配置以及导航属性的配置。 这一篇,我带大家分享一下,我在工作中需要的EF Core的用法。 1. 初始化 在实际开发中,一般都是先设计好数据表再进行开发,所以很少用到EF Core的数据迁移功能。所以EF Core的初始化,一般也指的是EF Core上下文初始化。 1.1 连接字符串 我们通过...
ef更新部分字段
热门推荐
c13_tianming的专栏
01-07 1万+
ef更新字段的方式有两种: 1.就是把实体直接查询出来修改部分字段,在附加到ef上,如下: using (ZDPORTALEntities1 db = new ZDPORTALEntities1()) { News n = db.News.FirstOrDefault(); if (n != null) { n.N_Title = "C#简介";
EFcore更新字段到数据库
dawfwafaew的博客
04-03 1609
1.到模型类中添加要跟新的字段 这里更新一个微信号字段到数据库 public class MyUser:IdentityUser<long> { public string? WeiXinAccount { get; set; } } 输入命令:Add-migration AddWeiXinAccount Update-Database 成功更新字段 ...
EF 如何更新部分
Snow的博客
09-15 2100
一、 为什么需要 在使用EF对数据库进行操作时更新时比较常见的操作;往往一张表的字段比较多但只需要更新其中的部分列(如修改密码)。这时更新部分更新就派上用场了。二、 那该怎么做呢 列表内容 新建需要更新的对象(千万别从数据库查,否则可能会出现部分字段不能为空的原因) Tentity entity = new Tentity() {/进行必要字段的赋值,主键为必须/}; 保存数
EF更新指定字段...
weixin_34396103的博客
07-25 283
EF更新指定字段(未改进版本)... 搜来搜去发现没有自己想要的啊... 或许本来就有更好的办法来实现我这个,所以没有人来搞吧... 如果有,请不吝告知..GG.. //要更改UserInfo表中指定的列,比如这个表有15列,如果很多列都要更新,就要判断要更新哪个不要更新哪个.. //现在这样就是传过来多少列,循环更新下就可以了 p...
EF 更新部分字段写法
weixin_30376509的博客
01-22 731
EF 更新部分字段写法 1、EF默认是查询出来,修改后保存; 2、设置不修改字段的IsModified为false,此方法不需要先从数据库查询出实体来(最优方法):        db.Set<T>().Attach(entity);//将数据用未更改的状态放在上下文中,相当于从数据库读取了该实体 var loginUser = G...
efcore 部分更新_基本保存 - EF Core | Microsoft Docs
weixin_33279969的博客
01-26 682
基本保存Basic Save10/27/2016本文内容了解如何使用上下文和实体类添加、修改和删除数据。Learn how to add, modify, and remove data using your context and entity classes.提示可在 GitHub 上查看此文章的示例。You can view this article's sample on GitHub.添...
.net core实用技巧——将EF Core生成的SQL语句显示在控制台中
10-14
.NET Core开发中,Entity Framework Core(简称EF Core)是一个流行的ORM框架,它允许开发者以面向对象的方式操作数据库。在进行性能优化时,理解EF Core生成的SQL语句至关重要,因为这有助于识别潜在的性能瓶颈。...
.net core EF Core调用存储过程的方式
01-20
在这里,我们将尝试去学习一下 .net core EF Core 中调用存储过程。 我们知道,EF Core 是不支持直接调用存储过程的,那它又提供了什么样的方式去执行存储过程呢?有如下方法: 1、FromSql,官方文档 DbSet...
【ASP.NET编程知识】C#efcore-ShardingCore呈现“完美”分表.docx
05-20
"ASP.NET编程知识:C#efcore-ShardingCore呈现“完美”分表" 本文档主要讲述了如何使用efcore-ShardingCore框架实现“完美”的分表功能。在C#中,efcore-ShardingCore框架提供了强大的分表功能,可以满足各种复杂...
ASP.NET CORE2.0高级编程.pdf
04-05
ASP.NET CORE2.0高级编程.pdf 电子书 作者:Daniel RothRick Anderson 和 Shaun Luttin ASP.NET Core 是一个跨平台的高性能开源框架,用于生成基于云且连接 Internet 的新式应用程序。 使用 ASP.NET Core,您可以:...
Asp.Net Core用NLog记录日志操作方法
10-16
通过以上步骤,我们可以成功地在Asp.Net Core项目中集成NLog,实现日志记录到数据库和文件,动态调整数据库连接,添加自定义字段,并使用统一的日志服务。这不仅可以帮助我们更好地管理和监控应用状态,还能提高问题...
efcore 部分更新_EF Core怎么只Update实体的部分列数据
weixin_39902870的博客
12-24 1526
下面是EF Core中的一个Person实体:public partial classPerson{public int Id { get; set; }public string Code { get; set; }public string Name { get; set; }public DateTime? CreateTime { get; set; }public DateTime? U...
sqlserver连接字符串_10分钟使用EF Core连接MSSQL数据库
weixin_39633917的博客
11-27 1596
(给DotNet加星标,提升.Net技能)转自:Ron.liangcnblogs.com/viter/p/10243577.html前言在 .NET Core 2.2中Microsoft.AspNetCore.App 默认内置了EntityFramework Core 包,所以在使用过程中,我们无需再从NuGet仓库单独应用 EFCore 包;本文并不打算深入的介绍 EF Core 的各...
efcore 部分更新_Nop4.1中的EF Core动态选择不更新某些列的解决办法
weixin_32620265的博客
12-24 1288
最近在基于nop4.1二次开发,增加一个功能的时候遇到一个这个需求:一个编辑功能,其中的密码字段,若当用户输入了值就更新,没有输入就不更新这个字段。如下图:我们知道ef可以通过如下的方法,不更新某一列的值。db.Entry(model).State = EntityState.Modified;db.Entry(model).Property(x => x.Passowrd).State =...
EF操作-修改部分字段
高级项目经理、专注于技术架构、分享项目管理及职场心得
06-09 8690
在做项目的时候,肯定会用到更新数据库中的某条记录,而更新的时候,往往是更新数据库中的某几个字段,而不是全部字段,在此我们假设一个实体(TUsers)有如下字段:UserId,Account,Password,CreateDate,其中UserId是主键,自动增长。 修改方式一(修改全部字段)会比较麻烦CodeFirstContext context = new CodeFirstContext()
《Unity3D高级编程之进阶主程》第一章 C#要点技术(四) 委托、事件、装箱、拆箱
最新发布
仁希的博客
06-24 787
C#中指针被封装在内部函数当中。不过回调函数却依然存在,于是C#多了一个委托(delegate)的概念,所有函数指针都以委托的方式来完成的。
efcore更新部分字段
07-25
你可以使用 Entity Framework Core (EF Core) 来更新部分字段。下面是一种常见的方法: 1. 首先,获取要更新的实体对象。你可以使用 `DbContext` 的 `Set<T>` 方法来获取实体集合,然后使用 `Find` 方法或其他查询方法找到要更新的实体对象。 2. 修改实体对象的属性值,只更新需要更新字段。 3. 使用 `DbContext` 的 `Update` 方法将修改后的实体对象标记为已修改状态。 4. 最后,调用 `SaveChanges` 方法将更改保存到数据库。 以下是一个示例代码片段: ```csharp using (var dbContext = new YourDbContext()) { var entity = dbContext.Set<YourEntity>().Find(entityId); if (entity != null) { // 修改需要更新字段 entity.Property1 = newValue1; entity.Property2 = newValue2; // 标记为已修改状态 dbContext.Update(entity); // 保存更改 dbContext.SaveChanges(); } } ``` 请注意,以上代码片段中的 `YourDbContext` 和 `YourEntity` 分别代表你的实际 DbContext 和实体类的名称,你需要将它们替换为你自己的代码中相应的名称。 希望这可以帮助到你!如有任何疑问,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值