如何将参数传递给DbContext.Database.ExecuteSqlCommand方法?
问题描述 投票:196回答:13
让我们假设我有一个在Entity Framework中直接执行sql命令的有效需求。我无法弄清楚如何在我的sql语句中使用参数。以下示例(不是我的实例)不起作用。
var firstName = "John";
var id = 12;
var sql = @"Update [User] SET FirstName = @FirstName WHERE Id = @Id";
ctx.Database.ExecuteSqlCommand(sql, firstName, id);
ExecuteSqlCommand方法不允许您传入ADO.Net中的命名参数,并且documentation for this method没有提供有关如何执行参数化查询的任何示例。
如何正确指定参数?
13个回答
269
投票
投票
试试这个:
var sql = @"Update [User] SET FirstName = @FirstName WHERE Id = @Id";
ctx.Database.ExecuteSqlCommand(
sql,
new SqlParameter("@FirstName", firstname),
new SqlParameter("@Id", id));
1
投票
投票
public static class DbEx {
public static IEnumerable<T> SqlQueryPrm<T>(this System.Data.Entity.Database database, string sql, object parameters) {
using (var tmp_cmd = database.Connection.CreateCommand()) {
var dict = ToDictionary(parameters);
int i = 0;
var arr = new object[dict.Count];
foreach (var one_kvp in dict) {
var param = tmp_cmd.CreateParameter();
param.ParameterName = one_kvp.Key;
if (one_kvp.Value == null) {
param.Value = DBNull.Value;
} else {
param.Value = one_kvp.Value;
}
arr[i] = param;
i++;
}
return database.SqlQuery<T>(sql, arr);
}
}
private static IDictionary<string, object> ToDictionary(object data) {
var attr = System.Reflection.BindingFlags.Public | System.Reflection.BindingFlags.Instance;
var dict = new Dictionary<string, object>();
foreach (var property in data.GetType().GetProperties(attr)) {
if (property.CanRead) {
dict.Add(property.Name, property.GetValue(data, null));
}
}
return dict;
}
}
用法:
var names = db.Database.SqlQueryPrm<string>("select name from position_category where id_key=@id_key", new { id_key = "mgr" }).ToList();
1
投票
投票
如果您的基础数据库数据类型是varchar,那么您应该坚持使用下面的方法。否则,查询将产生巨大的性能影响。
var firstName = new SqlParameter("@firstName", System.Data.SqlDbType.VarChar, 20)
{
Value = "whatever"
};
var id = new SqlParameter("@id", System.Data.SqlDbType.Int)
{
Value = 1
};
ctx.Database.ExecuteSqlCommand(@"Update [User] SET FirstName = @firstName WHERE Id = @id"
, firstName, id);
您可以检查Sql profiler以查看差异。
0
投票
投票
存储过程中的多个参数,在vb中有多个参数:
Dim result= db.Database.ExecuteSqlCommand("StoredProcedureName @a,@b,@c,@d,@e", a, b, c, d, e)
0
投票
投票
存储过程可以像下面这样执行
string cmd = Constants.StoredProcs.usp_AddRoles.ToString() + " @userId, @roleIdList";
int result = db.Database
.ExecuteSqlCommand
(
cmd,
new SqlParameter("@userId", userId),
new SqlParameter("@roleIdList", roleId)
);
0
投票
投票
对于.NET Core 2.2,您可以将FormattableString用于动态SQL。
//Assuming this is your dynamic value and this not coming from user input
var tableName = "LogTable";
// let's say target date is coming from user input
var targetDate = DateTime.Now.Date.AddDays(-30);
var param = new SqlParameter("@targetDate", targetDate);
var sql = string.Format("Delete From {0} Where CreatedDate < @targetDate", tableName);
var froamttedSql = FormattableStringFactory.Create(sql, param);
_db.Database.ExecuteSqlCommand(froamttedSql);
211
投票
投票
事实证明这是有效的。
var firstName = "John";
var id = 12;
var sql = "Update [User] SET FirstName = {0} WHERE Id = {1}";
ctx.Database.ExecuteSqlCommand(sql, firstName, id);
66
投票
投票
你可以:
1)传递原始参数并使用{0}语法。例如:
DbContext.Database.SqlQuery("StoredProcedureName {0}", paramName);
2)传递DbParameter子类参数并使用@ParamName语法。
DbContext.Database.SqlQuery("StoredProcedureName @ParamName",
new SqlParameter("@ParamName", paramValue);
如果使用第一种语法,EF实际上将使用DbParamater类包装您的参数,为它们分配名称,并将{0}替换为生成的参数名称。
第一种语法如果是首选,因为您不需要使用工厂或知道要创建什么类型的DbParamaters(SqlParameter,OracleParamter等)。
18
投票
投票
使用Oracle时,其他答案不起作用。你需要使用:而不是@。
var sql = "Update [User] SET FirstName = :FirstName WHERE Id = :Id";
context.Database.ExecuteSqlCommand(
sql,
new OracleParameter(":FirstName", firstName),
new OracleParameter(":Id", id));
16
投票
投票
试试这个(编辑):
ctx.Database.ExecuteSqlCommand(sql, new SqlParameter("FirstName", firstName),
new SqlParameter("Id", id));
以前的想法是错的。
8
投票
投票
对于实体Framework Core 2.0或更高版本,正确的方法是:
var firstName = "John";
var id = 12;
ctx.Database.ExecuteSqlCommand($"Update [User] SET FirstName = {firstName} WHERE Id = {id}";
请注意,Entity Framework将为您生成两个参数,因此您可以免受Sql Injection的影响。
另请注意,它不是:
var firstName = "John";
var id = 12;
var sql = $"Update [User] SET FirstName = {firstName} WHERE Id = {id}";
ctx.Database.ExecuteSqlCommand(sql);
因为这不会保护您免受Sql注入,并且不会生成任何参数。
有关更多信息,请参阅this。
3
投票
投票
Oracle的简化版本。如果您不想创建OracleParameter
var sql = "Update [User] SET FirstName = :p0 WHERE Id = :p1";
context.Database.ExecuteSqlCommand(sql, firstName, id);
3
投票
投票
var firstName = "John";
var id = 12;
ctx.Database.ExecuteSqlCommand(@"Update [User] SET FirstName = {0} WHERE Id = {1}"
, new object[]{ firstName, id });
这很简单!!!
用于了解参数参考的图像
2
投票
投票
对于async方法(“ExecuteSqlCommandAsync”),您可以像这样使用它:
var sql = @"Update [User] SET FirstName = @FirstName WHERE Id = @Id";
await ctx.Database.ExecuteSqlCommandAsync(
sql,
parameters: new[]{
new SqlParameter("@FirstName", firstname),
new SqlParameter("@Id", id)
});
最新问题
- d3.js中没有固定间隔时可以进行画笔捕捉吗?
- Snowflake - SQL 查询 - 登录注销 - 总工作时间
- 生成的期货结构是怎样的?
- 为什么predict.lm给出的向量的长度与我解析的数据集不同?
- shell 文件中的两个源命令不会更新第二次发送到源的参数
- 重新渲染次数过多。布局不稳定。 TextareaAutosize 限制渲染次数以防止无限循环
- 从 kafka 连接 API 获取任务 ID 以在日志中打印
- 如何在powerpoint表格单元格中设置文本而不丢失字体格式
- 在 JavaFX 中使用默认按钮时,可编辑组合框值不会更新
- Android 应用程序不在前台时不会接收注册广播 (Java)
- 如何在CLIPS中正确打开文件?
- Pandas 中 2 列匹配,但另一列不匹配
- 在Python中列出两个列表中不匹配的单词
- Java 的相等性测试(`==`)如何在相同的原语(例如 int、char)之间工作,什么是最有效的?
- 如何根据父文档正确授予所有子集合权限
- Xammp功能因UAC win10而受到限制。怎么解决?
- confluence-go:如何使用管理客户端获取主题配置?
- 是否可以禁用 RDMA 写入的“合并确认消息”?
- 如何找到计算佣金的方程式
- Python tkinter 文本小部件“修改”事件似乎无法正确触发
© www.soinside.com 2019 - 2024. All rights reserved.