共用方式為


RelationalQueryableExtensions.FromSqlRaw<TEntity> 方法

定義

根據原始 SQL 查詢建立 LINQ 查詢。

public static System.Linq.IQueryable<TEntity> FromSqlRaw<TEntity> (this Microsoft.EntityFrameworkCore.DbSet<TEntity> source, string sql, params object[] parameters) where TEntity : class;
static member FromSqlRaw : Microsoft.EntityFrameworkCore.DbSet<'Entity (requires 'Entity : null)> * string * obj[] -> System.Linq.IQueryable<'Entity (requires 'Entity : null)> (requires 'Entity : null)
<Extension()>
Public Function FromSqlRaw(Of TEntity As Class) (source As DbSet(Of TEntity), sql As String, ParamArray parameters As Object()) As IQueryable(Of TEntity)

類型參數

TEntity

source 項目的類型。

參數

source
DbSet<TEntity>

IQueryable<T>,做為原始 SQL 查詢的基底, (通常是 DbSet<TEntity>) 。

sql
String

原始 SQL 查詢。

parameters
Object[]

要指派給參數的值。

傳回

IQueryable<TEntity>

IQueryable<T> 表示原始 SQL 查詢。

備註

如果資料庫提供者支援在提供的 SQL 上撰寫,您可以使用 LINQ 運算子在原始 SQL 查詢之上撰寫: context.Blogs.FromSqlRaw("SELECT * FROM Blogs").OrderBy(b => b.Name)

如同接受 SQL 的任何 API,請務必將任何使用者輸入參數化,以防止 SQL 插入式攻擊。 您可以在 SQL 查詢字串中包含參數預留位置,然後提供參數值作為其他引數。 您提供的任何參數值都將自動轉換為 DbParameter

不過, 絕對不要 將串連或插補字串 () $"" 未驗證的使用者提供值傳遞至這個方法。 這樣做可能會向 SQL 插入式攻擊公開您的應用程式。 若要使用插補字串語法,請考慮使用 FromSql<TEntity>(DbSet<TEntity>, FormattableString) 來建立參數。

此多載也會接受 DbParameter 實例作為參數值。 除了使用如上述位置預留位置 () {0} 之外,您也可以直接在 SQL 查詢字串中使用具名預留位置。

如需詳細資訊和範例 ,請參閱使用 EF Core 執行原始 SQL 命令

適用於