`

EntityFramework 执行SQL语句进行参数化查询代码示例

 
阅读更多

在我们用EntityFramework时,一般情况下我们是要将数据库表 或对象添加到edmx文件中,以建立数据映射模型;从而进行后续的增删查改。但有时在做老系统维护或改造时,会发现老系统代码中有很长的拼装SQL语句, 好多这个连接那个连接非常复杂(能有上千行之多啊,如在现在我们可能就用存储过程处理了,但碍于风格统一,客户限制等),这时去理清里面的关系,再将需用 到的表添加大edmx中,再按照连接关系去用linq形式查询有时觉得真的好费时间。

        其实呢,EntityFramework也是支持sql语句查询的,而且支持的也非常棒;就跟利用ADO.Net一样,写个sql语句,参数预定义好,传 进去后执行就可得到返回的结果。更值得注意的一点是,还不需要将数据表拉进edmx文件中,把要移植的sql语句直接搬过去,参数传进去就可以了,也可谓 省时省力;当然我们要根据实际需要自定义一下结果实体类。现把示例代码贴出来,时间考虑,直接贴的项目中的代码,需要的参照修改即可,不要纠结。

    using (MySQLEntities opxEnity = new MySQLEntities())  
    {  
        var sqlText = "SELECT cpm.ManagerID, usr.Email FROM componentmanagers cpm INNER JOIN users usr ON usr.UserID = cpm.ManagerID INNER JOIN components cmp ON cmp.ComponentID = cpm.ComponentID WHERE usr.Deleted = 0 AND cmp.Deleted = 0 AND cmp.Closed = 0 AND cmp.IsMicros = @IsMicros ORDER BY ManagerID";  
        var args = new DbParameter[] {  
            new MySqlParameter {ParameterName = "IsMicros", Value = 1}  
        };  
        var opsManagers = opxEnity.Database.SqlQuery<OpsManagersModel>(sqlText, args).Distinct(new FastPropertyComparer<OpsManagersModel>("ManagerID")).ToList();  
        //to do ...  
    }  

 结果实体类:

    class OpsManagersModel  
    {  
         public string ManagerID { get; set; }  
         public string Email { get; set; }   
    }  

 

分享到:
评论

相关推荐

    C#将Lambda表达式转成Sql语句

    总的来说,将C#的Lambda表达式转换为SQL语句是一项复杂但非常实用的任务,它使我们能够在不离开C#环境的情况下编写复杂的数据库查询,同时保持代码的清晰和简洁。这种技术对于开发高效、灵活的ORM(对象关系映射)...

    Web页面执行SQL语句.rar

    这个压缩包文件提供了一种通过Web界面与数据库交互的方法,使得用户可以在网页上直接执行SQL语句进行数据操作。 1. **Web开发**:这里涉及到的是基于Web的应用程序开发,通常使用HTML、CSS和JavaScript构建前端界面...

    SQL参数化查询详解.pdf

    2. 使用 ADO.NET Entity Framework:在 ADO.NET Entity Framework 中,可以使用 DbParameter 对象来实现参数化查询。 3. 使用 ODBC:在 ODBC 中,可以使用 SQLBindParameter 函数来实现参数化查询。 SQL 参数化查询...

    EntityFramework Profiler-EFProf SQL跟踪优化建议工具

    - **SQL追踪**:EFProf实时显示执行的每一个SQL语句,包括参数和执行时间,这有助于开发者理解数据库的负载和潜在的性能问题。 - **性能分析**:通过对比不同查询的执行时间,EFProf可以指出哪些查询需要优化,...

    ado.net操作oracle简单参数化sql操作

    参数化查询是通过使用参数占位符而不是直接将值插入SQL语句来实现的,这有助于防止SQL注入。在ADO.NET中,我们使用OracleCommand对象来执行SQL命令,并通过OracleParameter对象来定义参数。假设我们有一个查询,需要...

    自动生成SQL语句_C#_sql_

    Dapper支持动态SQL和参数化查询,可以在C#代码中拼接SQL语句,并自动处理参数绑定,减少了SQL注入的风险。 三、手工构建SQL字符串 如果你不希望使用ORM,也可以手工构建SQL字符串。C#的string类提供了丰富的字符串...

    ASP.NET-[其他类别]Web页面执行SQL语句.zip

    在ASP.NET中,你可以使用DbContext类来执行SQL语句,或者通过LINQ(Language Integrated Query)进行查询。 8. **DbContext**:这是Entity Framework的核心类,代表数据库会话。你可以创建DbContext实例,然后通过...

    SqlServer:使用IN()子句C#进行参数化查询

    标题中的“SqlServer:使用IN()子句C#进行参数化查询”指的是在SQL Server数据库中,使用C#编程语言来构建一个参数化的查询,该查询涉及到SQL的IN操作符。IN操作符允许我们在WHERE子句中指定一个值列表,查询满足...

    ASP.NET源码——Web页面执行SQL语句.zip

    10. **调试与测试**:使用Visual Studio等开发工具,可以方便地调试ASP.NET代码,检查SQL语句是否正确执行,并进行单元测试和集成测试以确保功能的正确性。 以上知识点都是基于给定标题和描述的推断,实际源码可能...

    C#泛型、反射实例、自动生成sql语句

    泛型是C#的一个核心特性,它允许我们编写类型参数化的代码,即代码可以在多种数据类型上工作,而无需进行显式的类型转换。这提高了代码的复用性和安全性。在C#中,我们可以定义泛型类、泛型接口、泛型方法等。例如,...

    c#模糊查询之sql语句

    在C#代码中,你可以创建一个`SqlConnection`对象来建立与SQL Server的连接,然后通过`SqlCommand`对象来执行SQL语句。 在SQL中,模糊查询主要使用LIKE操作符配合通配符来实现。两个常见的通配符是`%`和`_`。`%`代表...

    ASP.NET MVC with Entity Framework and CSS pdf图书+源代码

    Entity Framework(EF)是微软提供的一个对象关系映射(ORM)工具,它允许开发者使用.NET语言(如C#或VB.NET)来操作数据库,而无需编写大量的SQL语句。通过EF,开发者可以将数据库操作抽象为实体类,简化了数据访问...

    dotnet-SpectreQuery是一个用于EntityFrameworkCore的简单安全查询的库

    【标题】:dotnet-SpectreQuery:EntityFrameworkCore的安全查询解决方案 【描述】:Spectre.Query是针对Entity Framework Core设计的一个库,其主要目标是提供一种简单且安全的方式来执行数据库查询。这个库旨在...

    Entity Framework 6 Recipes 中文翻译系列-By博客园-china_fucan

    EF支持多种数据库,如SQL Server、MySQL等,并且能够生成SQL代码执行数据操作。 - **特点**: - 支持多种数据库。 - 提供Code First、Database First、Model First等多种建模方式。 - 强大的查询功能。 - 支持...

    EntityFramework入门1

    Entity Framework (EF) 是微软开发的一款对象关系映射(ORM)框架,用于.NET应用程序,使得开发者可以使用C#等面向对象的编程语言与数据库进行交互,而无需关注底层的SQL语句。它将数据库中的表映射为C#类,将SQL...

    自动生成SQL语句C#代码

    "自动生成SQL语句C#代码"的项目旨在简化这一过程,通过C#编程语言实现自动化生成常见的增、删、改、查(CRUD)SQL语句。这种自动化方法尤其适用于SQL Server 2000,它能够提高开发效率,减少手动编写SQL语句时可能...

    前台拼接SQL语句

    因此,应当在服务器端进行所有SQL处理,确保输入数据经过验证和转义,或者使用参数化查询。 其次,前端拼接SQL还可能导致效率问题。前端可能不具备数据库优化的能力,例如无法利用索引、批处理操作或存储过程。这些...

    .NET对数据库增删改查类和一些常用的SQL语句

    4. 参数化查询:为了防止SQL注入攻击,DBHelper类会使用参数化查询或存储过程。这通常涉及到SqlCommand对象的Parameters集合,可以添加SqlParameter对象,将用户输入安全地转化为SQL命令的参数。 5. CRUD操作: - ...

    防SQL注入 生成参数化的通用分页查询语句

    参数化查询将SQL语句与参数分离,使得任何尝试注入的恶意代码无法被执行。在给定的代码示例中,`PagerQuery` 类用于构建分页查询,其内部包含了多个属性,如主键(_pk)、选择字段(_selectClause)、从句(_fromClause)...

    SQL 防注入代码全集

    1. 参数化查询:ASP中可以使用ADO.NET的SqlCommand对象配合参数化查询,将用户输入的数据作为参数传递,而非直接拼接在SQL语句中。这样可以确保即使输入包含特殊字符,也不会被解释为SQL命令的一部分。 2. 数据清理...

Global site tag (gtag.js) - Google Analytics