DbSet.SqlQuery(String, Object[]) Methode
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Erstellt eine unformatierte SQL-Abfrage, die Entitäten in diesem Satz zurückgibt. Standardmäßig werden die zurückgegebenen Entitäten vom Kontext nachverfolgt. dies kann durch Aufrufen von AsNoTracking für das DbRawSqlQuery zurückgegebene geändert werden. Beachten Sie, dass die zurückgegebenen Entitäten immer vom Typ für diese Gruppe und nie von einem abgeleiteten Typ sind. Wenn die abgefragten Tabellen möglicherweise Daten für andere Entitätstypen enthalten, muss die SQL-Abfrage entsprechend geschrieben werden, um sicherzustellen, dass nur Entitäten des richtigen Typs zurückgegeben werden.
Wie bei jeder API, die SQL akzeptiert, ist es wichtig, alle Benutzereingaben zu parametrisieren, um vor einem SQL-Einschleusungsangriff zu schützen. Sie können Parameterplatzhalter in die SQL-Abfragezeichenfolge einschließen und dann Parameterwerte als zusätzliche Argumente angeben. Alle von Ihnen angegebenen Parameterwerte werden automatisch in einen DbParameter konvertiert. Kontext. Set(typeof(Blog)). SqlQuery("SELECT * FROM dbo. Beiträge WHERE Author = @p0", userSuppliedAuthor); Alternativ können Sie auch einen DbParameter erstellen und an SqlQuery bereitstellen. Dadurch können Sie benannte Parameter in der SQL-Abfragezeichenfolge verwenden. Kontext. Set(typeof(Blog)). SqlQuery("SELECT * FROM dbo. Beiträge WHERE Author = @author", new SqlParameter("@author", userSuppliedAuthor));
public virtual System.Data.Entity.Infrastructure.DbSqlQuery SqlQuery (string sql, params object[] parameters);
abstract member SqlQuery : string * obj[] -> System.Data.Entity.Infrastructure.DbSqlQuery
override this.SqlQuery : string * obj[] -> System.Data.Entity.Infrastructure.DbSqlQuery
Public Overridable Function SqlQuery (sql As String, ParamArray parameters As Object()) As DbSqlQuery
- sql
- String
Die SQL-Abfragezeichenfolge.
- parameters
- Object[]
Die Parameter, die auf die SQL-Abfragezeichenfolge angewendet werden sollen. Wenn Ausgabeparameter verwendet werden, sind ihre Werte erst verfügbar, wenn die Ergebnisse vollständig gelesen wurden. Dies ist auf das zugrunde liegende Verhalten von DbDataReader zurückzuführen. Weitere Informationen finden Sie unter http://go.microsoft.com/fwlink/?LinkID=398589 .
Ein DbSqlQuery -Objekt, das die Abfrage ausführt, wenn sie aufgezählt wird.
Feedback zu Entity Framework
Entity Framework ist ein Open Source-Projekt. Wählen Sie einen Link aus, um Feedback zu geben: