Database.SqlQuery, méthode
Inclure les membres protégés
Inclure les membres hérités
[Cette page concerne Entity Framework version 6. La dernière version est disponible sous le nom de package 'Entity Framework' NuGet. Pour plus d'informations sur Entity Framework, consultez msdn.com/data/ef.]
Crée une requête SQL brute qui retournera des éléments du type donné.
Ce membre est surchargé. Pour obtenir des informations complètes sur ce membre, y compris sa syntaxe, son utilisation et des exemples s'y rapportant, cliquez sur un nom dans la liste de surcharge.
Liste de surcharge
| Nom | Description | |
|---|---|---|
.gif "Méthode publique") |
SqlQuery<TElement>(String, Object[]) | Crée une requête SQL brute qui retournera des éléments du type générique donné.Le type peut être tout type possédant des propriétés correspondantes aux noms des colonnes retournées par la requête, ou peut être un type primitif simple.Le type spécifié n'est pas nécessairement un type d'entité.Les résultats de cette requête ne sont jamais suivis par le contexte, même si le type d'objet retourné est un type d'entité.Utilisez la méthode SqlQuery(String, Object[]) pour retourner des entités suivies par le contexte.Comme pour tout API qui accepte SQL, il est important de paramétrer toutes les entrées utilisateur afin de se prémunir contre une attaque d'injection SQL.Vous pouvez inclure des espaces de paramètre réservés dans la chaîne de requête SQL, puis fournir des valeurs de paramètre comme arguments supplémentaires.Toute valeur de paramètre fournie sera automatiquement convertie en un DbParameter.context.Database.SqlQuery<Post>("SELECT * FROM dbo.Posts WHERE Author = @p0", userSuppliedAuthor); Sinon, construisez un DbParameter et fournissez-le à SqlQuery.Cela vous permet d'utiliser des paramètres nommés dans la chaîne de requête SQL.context.Database.SqlQuery<Post>("SELECT * FROM dbo.Posts WHERE Author = @author", new SqlParameter("@author", userSuppliedAuthor)); |
|
SqlQuery(Type, String, Object[]) | Crée une requête SQL brute qui retournera des éléments du type donné.Le type peut être tout type possédant des propriétés correspondantes aux noms des colonnes retournées par la requête, ou peut être un type primitif simple.Le type spécifié n'est pas nécessairement un type d'entité.Les résultats de cette requête ne sont jamais suivis par le contexte, même si le type d'objet retourné est un type d'entité.Utilisez la méthode SqlQuery(String, Object[]) pour retourner des entités suivies par le contexte.Comme pour tout API qui accepte SQL, il est important de paramétrer toutes les entrées utilisateur afin de se prémunir contre une attaque d'injection SQL.Vous pouvez inclure des espaces de paramètre réservés dans la chaîne de requête SQL, puis fournir des valeurs de paramètre comme arguments supplémentaires.Toute valeur de paramètre fournie sera automatiquement convertie en un DbParameter.context.Database.SqlQuery(typeof(Post), "SELECT * FROM dbo.Posts WHERE Author = @p0", userSuppliedAuthor); Sinon, construisez un DbParameter et fournissez-le à SqlQuery.Cela vous permet d'utiliser des paramètres nommés dans la chaîne de requête SQL.context.Database.SqlQuery(typeof(Post), "SELECT * FROM dbo.Posts WHERE Author = @author", new SqlParameter("@author", userSuppliedAuthor)); |
Top