zoukankan      html  css  js  c++  java

  • 【EFCORE笔记】执行原始SQL查询

    EF Core 中可以使用原始 SQL 语言对数据进行查询,当无法使用 LINQ 表达要执行的查询或者因使用LINQ 查询而导致低效时,SQL 查询非常有用,原始 SQL 查询可返回实体类型。

    基本原生 SQL 查询

    可以使用 FromSql 扩展方法开始查询。

    var blogs = context.Blogs.FromSql("SELECT * FROM dbo.Blogs WHERE BlogId>1").ToList();

      

    原生 SQL 查询可用于执行存储过程。

    CREATE PROCEDURE GetMostPopularBlogs 
    -- Add the parameters for the stored procedure here
    @Name VARCHAR(50) AS
BEGIN
        -- Insert statements for procedure here
    SELECT * FROM Blogs WHERE [Name] = @Name END
GO

      

    var blogs = context.Blogs.FromSql("EXECUTE dbo.GetMostPopularBlogs") .ToList();

      

    传递参数

    原始 SQL 查询务必参数化参数,以抵御 SQL 注入攻击,可以将参数占位符包含在 SQL 查询语句中,EF CORE 会将提供的任何参数值将自动转换为 DbParameter 以防止 SQL 注入攻击。

    SQL Injection

    var user = "johndoe";

var blogs = context.Blogs
        .FromSql("EXECUTE dbo.GetMostPopularBlogsForUser {0}", user)
        .ToList();

      上面的示例将一个参数传递到存储过程,尽管这看上去可能像 String.Format 语法,但提供的值包装在参数中,且生成的参数名称插入在指定 {0} 占位符的位置。

    EF Core 2.0 及更高版本支持的字符串内插语法:

    var user =  "johndoe"; var blogs = context.Blogs
        .FromSql($"EXECUTE dbo.GetMostPopularBlogsForUser {user}")
        .ToList();

      

    也可以构造 DbParameter 并将其作为参数值提供:

    var user = new SqlParameter("user", "johndoe"); var blogs = context.Blogs
   	.FromSql("EXECUTE dbo.GetMostPopularBlogsForUser @user", user)
        .ToList();

      

    SQL 查询可使用具有命名的参数,这在存储的流程具有可选参数时非常有用。

    var user = new SqlParameter("user", "johndoe"); var blogs = context.Blogs
   	.FromSql("EXECUTE dbo.GetMostPopularBlogs @filterByUser=@user", user)
        .ToList();

      

    原始 SQL 查询与 LINQ 查询组合

    var searchTerm = ".NET"; var blogs = context.Blogs
        .FromSql($"SELECT * FROM dbo.SearchBlogs({searchTerm})")
        .Where(b => b.Rating > 3)
        .OrderByDescending(b => b.Rating)
        .ToList();

      

    原始 SQL 查询与查询跟踪器

    当使用 FromSql 查询数据时,遵循 与 LINQ 查询完全相同的跟踪规则,也就是默认情况下会跟踪查询到的对象状态,参见上节课。如果需要不跟踪查询,可使用 AsNoTracking 方式。

    var searchTerm = ".NET";

var blogs = context.Query<SearchBlogsDto>()
        .FromSql($"SELECT * FROM dbo.SearchBlogs({searchTerm})")
        .AsNoTracking()
        .ToList();

      

    在原始 SQL 查询中关联导航数据

    LINQ 查询一样,原始 SQL 查询也可使用 Include() 预先加载导航数据,当然也支持显式加载和延迟加载方式关联导航数据,因为原始查询到的对象受 EF Core 跟踪器的管理。

    var searchTerm = ".NET"; var blogs = context.Blogs
   	.FromSql($"SELECT * FROM dbo.SearchBlogs({searchTerm})")
   	.Include(b => b.Posts)
        .ToList();

      

    注意事项和一些限制

    • SQL 查询必须返回实体的所有属性的字段。
    • 结果集中的列名必须与属性映射到的列名称匹配。
    • SQL 查询不能包含关联数据。
    • SELECT 以外的其它 SQL 语句无法运行。

    FormattableString 类型支持内插法。
  • 相关阅读:
    Counting Sort and Radix Sort
    Naïve Bayes
    windows c/c++ 代码运行时间,毫秒级
    数学基础:四、树的应用1(利用树结构存储字典表)(待优化)
    数学基础:三、动态规划2(求解凑齐钱的最小张数)
    数学基础:三、动态规划1(求解编辑距离)
    数学基础:二、组合算法(递归)
    数学基础:一、排列算法(递归)
    idea注释模版设置
    幂等性的实现
  • 原文地址:https://www.cnblogs.com/lbonet/p/14599516.html
Copyright © 2011-2022 走看看