Database.SqlQuery 方法
包括受保护的成员
包括继承的成员
[本页针对的是实体框架版本 6。最新版本以“实体框架”NuGet 包的形式提供。有关实体框架的更多信息,请参见 msdn.com/data/ef。]
创建一个原始 SQL 查询,该查询将返回给定类型的元素。
重载此成员。有关此成员的完整信息(包括语法、用法和示例),请单击重载列表中的相应名称。
重载列表
| 名称 | 描述 | |
|---|---|---|
.gif "公共方法") |
SqlQuery<TElement>(String, Object[]) | 创建一个原始 SQL 查询,该查询将返回给定泛型类型的元素。类型可以是包含与从查询返回的列名匹配的属性的任何类型,也可以是简单的基元类型。该类型不必是实体类型。即使返回对象的类型是实体类型,上下文也决不会跟踪此查询的结果。使用 SqlQuery(String, Object[]) 方法可返回上下文跟踪的实体。与接受 SQL 的任何 API 一样,对任何用户输入进行参数化以便避免 SQL 注入攻击是十分重要的。您可以在 SQL 查询字符串中包含参数占位符,然后将参数值作为附加参数提供。您提供的任何参数值都将自动转换为 DbParameter。context.Database.SqlQuery<Post>("SELECT * FROM dbo.Posts WHERE Author = @p0", userSuppliedAuthor); 或者,您还可以构造一个 DbParameter 并将它提供给 SqlQuery。这允许您在 SQL 查询字符串中使用命名参数。context.Database.SqlQuery<Post>("SELECT * FROM dbo.Posts WHERE Author = @author", new SqlParameter("@author", userSuppliedAuthor)); |
|
SqlQuery(Type, String, Object[]) | 创建一个原始 SQL 查询,该查询将返回给定类型的元素。类型可以是包含与从查询返回的列名匹配的属性的任何类型,也可以是简单的基元类型。该类型不必是实体类型。即使返回对象的类型是实体类型,上下文也决不会跟踪此查询的结果。使用 SqlQuery(String, Object[]) 方法可返回上下文跟踪的实体。与接受 SQL 的任何 API 一样,对任何用户输入进行参数化以便避免 SQL 注入攻击是十分重要的。您可以在 SQL 查询字符串中包含参数占位符,然后将参数值作为附加参数提供。您提供的任何参数值都将自动转换为 DbParameter。context.Database.SqlQuery(typeof(Post), "SELECT * FROM dbo.Posts WHERE Author = @p0", userSuppliedAuthor); 或者,您还可以构造一个 DbParameter 并将它提供给 SqlQuery。这允许您在 SQL 查询字符串中使用命名参数。context.Database.SqlQuery(typeof(Post), "SELECT * FROM dbo.Posts WHERE Author = @author", new SqlParameter("@author", userSuppliedAuthor)); |
顶部