EFCore之执行原生SQL语句
EFCore通过 LINQ 语法为我们提供了非常便利的方式来操作数据库。
当有些业务逻辑较复杂而不能使用 LINQ 来查询时,可以使用原生 SQL 查询。
或者使用 LINQ 查询导致 SQL 查询效率低下时,也可以使用原生 SQL 查询。
EFCore为我们提供以下几种方式来执行原生SQL语句
功能 | 方法签名 |
---|---|
查询 | IQueryable<TEntity> FromSqlRaw<TEntity>(string sql, params object[] parameters) |
IQueryable<TEntity> FromSqlInterpolated<TEntity>(FormattableString sql) | |
增删改 | int ExecuteSqlRaw(string sql, params object[] parameters) |
int ExecuteSqlInterpolated(this DatabaseFacade databaseFacade, FormattableString sql) | |
增删改(异步) | Task<int> ExecuteSqlRawAsync(string sql, CancellationToken cancellationToken = default(CancellationToken)) |
Task<int> ExecuteSqlInterpolatedAsync(this DatabaseFacade databaseFacade, FormattableString sql, CancellationToken cancellationToken = default(CancellationToken)) |
- FromSqlRaw
_dbContext.ExceptionLog.FromSqlRaw($"SELECT * FROM ExceptionLog WHERE Logged<='{endDate}'")//变量endDate为2022-06-27 13:41:25时生成的SQL语句如下:
SELECT * FROM log.ExceptionLog WHERE Logged<='2022-06-27 13:41:25'
此种方式一定要确保参数 endDate 是经过验证的,否则会产生SQL注入的风险。
可以通过使用形参占位符并提供额外的实参的方式,EFCore会帮我们把参数包装成DbParameter,从而来避免产生SQL注入的风险。
_dbContext.ExceptionLog.FromSqlRaw("SELECT * FROM ExceptionLog WHERE Logged<={0}",endDate)//生成的SQL语句如下,{0}占位符会包装成参数@p0
SELECT * FROM log.ExceptionLog WHERE Logged<=@p0
如果你非得想使用字符串内插的方式,那么EFCore也很贴心,为我们提供了以下方法
- FromSqlInterpolated
_dbContext.ExceptionLog.FromSqlInterpolated($"SELECT * FROM ExceptionLog WHERE Logged<={endDate}")//生成的SQL语句如下,{endDate}内插字符串变量会被包装成参数@p0
SELECT * FROM log.ExceptionLog WHERE Logged<=@p0
此种方式EFCore会自动把内插变量包装成DbParameter来实现参数化查询,既满足了我们使用内插字符串的需求,又实现了抵御 SQL 注入攻击,赞
不过EFCore的这个原生查询也有一定的缺陷,就是查询语句返回的字段列表要和实体类中属性列表保持一致,换句话说,实体类中的所有属性都要在查询结果集中包含,否则就会提示在结果集中缺少某个字段的错误,如下:
"The required column 'XXX' was not present in the results of a 'FromSql' operation."
比如某些场景我就是想要查询某些字段,总不能定义一堆的DTO吧,不知道后面微软团队会不会优化这个。
所以,如果有类似场景需求,还是用Dapper吧。。。
EFCore之执行原生SQL语句相关推荐
- ef执行原生sql语句_EF Core中执行原生SQL语句
一.课程介绍之所以今天录制这个系列文章的主要原因是,想在快速帮助到大家上手在ASP.NET Core WebAPI中结合EF Core来操作我们的数据库.EF Core的基础文章和基础课程实在是太多了 ...
- php执行删除语句代码,ThinkPHP之数据删除和执行原生SQL语句
一.数据删除 delete() 返回受影响的记录条数 $goods->delete(30);//删除主键值等于30的记录信息 $goods->delete('10,12,14');//删除 ...
- thinkphp mysql 预处理_thinkPHP框架中执行原生SQL语句的方法
本文实例讲述了thinkPHP框架中执行原生SQL语句的方法.分享给大家供大家参考,具体如下: 怎样在thinkphp里面执行原生的sql语句? $Model = new Model();//或者 $ ...
- jpa原生query_JPA执行原生SQL语句
前言 作业的项目终于告一段落了暂时,这周继续进行日志系统的编写,只可惜这周开始练科三了,一开始是全天练车,导致每天写代码的时间减少了好多,后来时间进行了调整(早上四点半到七点半,晚上五点到七点多),也 ...
- 2016/05/13 thinkphp 3.2.2 ① 数据删除及执行原生sql语句 ②表单验证
[数据删除及执行原生sql语句] delete() 返回受影响的记录条数 $goods -> delete(30); 删除主键值等于30的记录信息 $goods -> delete( ...
- django执行原生SQL语句
1.原生SQL用法概述 django可以执行原生SQL语句,主要分读和写两类,用法如下: 读(查):xxxModel.object.raw() 写(增删改):connection.cursor() 2 ...
- [Go] gorm执行原生sql语句
当有复杂sql语句的时候,我们需要执行原生sql语句,这样更加方便 比如下面的这条sql语句 //查询每天条数 type EveryDayNum struct {Day string `json:&q ...
- php 原生sql 分页查询,Laravel框架执行原生SQL语句及使用paginate分页的方法
本文实例讲述了Laravel框架执行原生SQL语句及使用paginate分页的方法.分享给大家供大家参考,具体如下: 1.运行原生sql public function getList($data){ ...
- php原生sql语法,thinkphp执行原生SQL语句的实现方法
怎样在thinkphp里面执行原生的sql语句? $Model = new Model();//或者 $Model = D(); 或者 $Model = M(); $sql = "selec ...
最新文章
- jawstats php,JAWStats 配置(为AWStats配上华丽的外衣)
- java迭代器创建后mutx锁,多线程编程(10) - 多线程同步之 Mutex (互斥对象)
- 元素函数编程之美系列之栈和队列1—在O(1)的时间内得到栈的最大或者最小值...
- ML之FE:对人类性别相关属性数据集进行数据特征分布可视化分析与挖掘
- 【年终总结】2020年有三AI做了什么,2021年我们要做什么?
- boost::fibers::promise用法的测试程序
- 你有一份云栖大会的IoT邀请函,请查收
- python max取下标_Python 变量类型总结
- mysql查询和缓存原理
- 操作系统的发展与分类
- asp网络编程:Web程序中网页间数据传递方法小结
- 机器人产业进入“快车道”, 细分领域深耕细作成趋势。...
- JavaScript学习总结(10)——实用JS代码大全
- 基于中医药知识图谱智能问答(一)
- 大华服务器装系统,clonezilla安装系统理论篇
- Gerrit触发jenkins构建job后,不能给review的代码Verified+1
- 用一个电位器调节音调的简单电路
- 一文读懂等级保护二级
- 适合于初学者—软路由全探索系列(一):探索 VMware 虚拟机旁路由安装及设置
- CMMI2.0是什么?
热门文章
- 网络营销几种简单的反复(下)
- 三星首次公开投资区块链,布局始于三年前
- 【离散数学】么元、左么元和右么元的定义(幺元、单位元)
- (干货)各大AI竞赛 Top 解决方案开源汇总+大牛经验(Kaggle,Ali,Tencent、JD、KDD Cup...)
- 想考数据库工程师?你需要了解这些
- python中文转拼音实例_Python 将中文转拼音
- ORB-SLAM:精确多功能单目SLAM系统
- Excel数据透视表经典教程八《创建单页/自定义字段透视表》
- idea连接数据库Server returns invalid timezone. Go to ‘Advanced‘ tab and set ‘serverTimezon‘
- POJ ZOJ题目分类