第三节: EF调用普通SQL语句的两类封装(ExecuteSqlCommand和SqlQuery )

一. 前言

   在前面的两个章节中,我们分别详细介绍了EF的增删改的两种方式(方法和状态)和EF查询的两种方式( Lambda和Linq ),进行到这里,可以说对于EF,已经入门了,本来应该继续往下进行EF的高级属性,但本章节要打断一下,俗话所得好,“做人不能忘本”,应用到开发领域,就是“编码也不能忘本”,我们原始的SQL语句,在本章节将结合EF的调用,进行复习一番。

  本章节我们要达到的目标是:

    ① 掌握基本的单表和多表SQL操作(单表操作复习和多表操作复习)

    ② 加深SQL重点关键字的使用(去复习)

    ③ SQL参数化的写法

    ④ EF如何调用各类SQL语句

 

二. 两大核心方法

1. 从程序集的角度分析

  EF调用SQL语句,主要是依赖于DbContext→DataBase类下SqlQuery和ExecuteSqlCommand两个方法,来处理查询的SQL语句、增删改或其它的SQL语句。

  

 

2. 封装思想

  结合泛型方法和参数化查询,将这两个方法进行简单封装一下,方便后面代码的调用。

复制代码

 1        #region 01-封装增删改或其他的方法2         /// <summary>3         /// 封装增删改或其他的方法4         /// </summary>5         /// <param name="db">数据库连接上下文</param>6         /// <param name="sql">数据库sql语句</param>7         /// <param name="paras">参数化参数</param>8         /// <returns></returns>9         public static int ExecuteSqlCommand(DbContext db, string sql, params SqlParameter[] paras)
10         {
11             return db.Database.ExecuteSqlCommand(sql, paras);
12         }
13         #endregion
14 
15         #region 02-执行查询操作(结果为集合)
16 
17         public static List<T> SqlQueryList<T>(DbContext db, string sql, params SqlParameter[] paras)
18         {
19             return db.Database.SqlQuery<T>(sql, paras).ToList();
20         }
21         #endregion
22 
23         #region 03-执行查询操作(结果为单一实体)
24 
25         public static T SqlQuery<T>(DbContext db, string sql, params SqlParameter[] paras)
26         {
27             return db.Database.SqlQuery<T>(sql, paras).FirstOrDefault();
28         }
29         #endregion

复制代码

补充参数化查询:

  目的:防止SQL注入。 那么什么是SQL注入呢?

  SQL 注入漏洞存在的原因,就是拼接 SQL 参数。也就是将用于输入的查询参数,直接拼接在 SQL 语句中,导致了SQL 注入漏洞。

     举例:String sql = "select * from user where id=" + id;   该局sql语句的目的是通过id来查询用户信息,id的值传入进入。

  SQL注入的写法:id值传为:      2 or 1=1    ,由于 1=1 始终为true,加上or的配合,可以将所有的user信息查出来。

  以上还是比较温柔的:下面来个狠的,比如: 2; truncate table user      这种破坏就有点可怕了。

  参数化查询的写法:

  String sql = "select * from user where id=@id" ;

  SqlParameter[] paras ={ 

              new SqlParameter("@id","2"),};这种写法,就有效的阻止SQL注入的风险。

三. 代码实践

   下面结合代码,展示EF调用SQL语句进行查询、增加、修改、删除、删除表所有数据的相关操作。

复制代码

 1           using (DbContext db = new CodeFirstModel())2             {3                 //1. 查询TestInfor表中的所有数据4                 Console.WriteLine("-----------------------------1. 查询TestInfor表中的所有数据----------------------------------");5                 string sql1 = @"select * from TestInfor";6                 List<TestInfor> tList = EFSqlTest.SqlQueryList<TestInfor>(db, sql1);7                 tList.ForEach(t =>8                 {9                     Console.WriteLine("id值为{0},txt1值为{1},txt2值为{2}", t.id, t.txt1, t.txt2);
10                 });
11 
12                 //2. 查询TestInfor表中ID值为2的数据txt1和txt2
13                 Console.WriteLine("-----------------------------2. 查询TestInfor表中ID值为2的数据----------------------------------");
14                 string sql2 = @"select * from TestInfor where id=@id ";
15                 SqlParameter[] paras ={
16                                           new SqlParameter("@id","2"),
17                                      };
18                 TestInfor T2 = EFSqlTest.SqlQuery<TestInfor>(db, sql2, paras);
19                 if (T2!=null)
20                 {
21                     Console.WriteLine("id值为{0},txt1值为{1},txt2值为{2}", T2.id, T2.txt1, T2.txt2);
22                 }
23                 else
24                 {
25                     Console.WriteLine("没有查出符合条件的数据");
26                 }
27               
28 
29                 //3. 增加一条数据
30                 Console.WriteLine("-----------------------------3. 增加一条数据----------------------------------");
31                 string sql3 = @"insert into TestInfor values(@id,@txt1,@txt2)";
32                 SqlParameter[] paras3 ={
33                                          new SqlParameter("@id",Guid.NewGuid().ToString("N")),
34                                          new SqlParameter("@txt1","txt1+"+Guid.NewGuid().ToString("N").Substring(1,2)),
35                                          new SqlParameter("@txt2","txt2+"+Guid.NewGuid().ToString("N").Substring(1,2))
36                                     };
37                 int result3 = EFSqlTest.ExecuteSqlCommand(db, sql3, paras3);
38                 if (result3 > 0)
39                 {
40                     Console.WriteLine("增加成功");
41                 }
42 
43                 //4. 删除一条数据
44                 Console.WriteLine("-----------------------------4. 删除一条数据----------------------------------");
45                 string sql4 = @"delete from TestInfor where id=@id";
46                 SqlParameter[] paras4 ={
47                                            new SqlParameter("@id","1"),
48                                      };
49                 int result4 = EFSqlTest.ExecuteSqlCommand(db, sql4, paras4);
50                 if (result4 > 0)
51                 {
52                     Console.WriteLine("删除成功");
53                 }
54                 else
55                 {
56                     Console.WriteLine("没有查到相应的数据进行删除");
57                 }
58 
59                 //5. 修改一条数据
60                 Console.WriteLine("-----------------------------5. 修改一条数据----------------------------------");
61                 string sql5 = @"update TestInfor set txt1=@txt1 where id=@id";
62                 SqlParameter[] paras5 ={
63                                            new SqlParameter("@id","2"),
64                                            new SqlParameter("@txt1","limaru")
65                                       };
66                 int result5 = EFSqlTest.ExecuteSqlCommand(db, sql5, paras5);
67                 if (result5 > 0)
68                 {
69                     Console.WriteLine("修改成功");
70                 }
71                 else
72                 {
73                     Console.WriteLine("没有查到相应的数据进行修改");
74                 }
75 
76                 //6. 删除表中的所有数据
77                 Console.WriteLine("-----------------------------6. 删除表中的所有数据----------------------------------");
78                 string sql6 = @"truncate table LoginRecords";
79                 //执行成功的话 result6仍然为0
80                 int result6 = EFSqlTest.ExecuteSqlCommand(db, sql6);
81 
82             }

复制代码

 思考:EF执行多条SQL语句,如何控制事务一体呢?

  在后续EF事务章节将详细介绍该问题的解决方案,敬请期待。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/438533.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

第四节: EF调用存储过程的通用写法和DBFirst模式子类调用的特有写法

第四节: EF调用存储过程的通用写法和DBFirst模式子类调用的特有写法

一. 背景 上一个章节&#xff0c;介绍了EF调用两类SQL语句&#xff0c;主要是借助 ExecuteSqlCommand 和 SqlQuery 两个方法来完成&#xff0c;在本章节主要是复习几类存储过程的写法和对应的EF调用这几类存储过程的写法&#xff0c;另外介绍EF的DBFirst模式的下EF存储过程的特…
阅读更多...
第五节: EF高级属性(一) 之 本地缓存、立即加载、延迟加载(不含导航属性)

第五节: EF高级属性(一) 之 本地缓存、立即加载、延迟加载(不含导航属性)

一. 本地缓存 从这个章节开始&#xff0c;介绍一下EF的一些高级特性&#xff0c;这里介绍的首先介绍的EF的本地缓存&#xff0c;在前面的“EF增删改”章节中介绍过该特性&#xff08;SaveChanges一次性会作用于本地缓存中所有的状态的变化&#xff09;&#xff0c;在这里介绍一…
阅读更多...
oracle卸数什么是ctrl文件,Oracle数据库的安装和卸载之道

oracle卸数什么是ctrl文件,Oracle数据库的安装和卸载之道

成功安装数据库1、如果安装数据库时有两个文件&#xff0c;需要将两个文件合并后再安装将两个文件都解压后&#xff0c;1of2包含安装文件&#xff0c;2of2只包含jar包&#xff0c;需要将2of2中stage\Components下的文件夹复制到1of2的该目录下注&#xff1a;如果无此处操作&…
阅读更多...
第六节: EF高级属性(二) 之延迟加载、立即加载、显示加载(含导航属性)

第六节: EF高级属性(二) 之延迟加载、立即加载、显示加载(含导航属性)

一. 简介 上一个章节中&#xff0c;也介绍了立即加载和延迟加载&#xff0c;但上一个章节是针对单表而言的&#xff0c;不含外键&#xff0c;立即也好&#xff0c;延迟也好&#xff0c;都是指单表中的数据。但本章节重点介绍的三种加载方式均是针对含&#xff08;导航属性、外键…
阅读更多...
oracle adf 自定义lov,Oracle ADF table列自定义过滤组件的方法

oracle adf 自定义lov,Oracle ADF table列自定义过滤组件的方法

shortDesc"#{bindings.Pay0detailVO1.hints.Vsource.tooltip}" id"soc41"contentStyle"width:100px;" value"#{vs.filterCriteria.Vsource}">正常拖拽过来的af:table组件的过滤行的查询区域只是文本输入域.如图:, 但是如果设计要求…
阅读更多...
第七节: EF的三种事务的应用场景和各自注意的问题(SaveChanges、DBContextTransaction、TransactionScope)

第七节: EF的三种事务的应用场景和各自注意的问题(SaveChanges、DBContextTransaction、TransactionScope)

一. 什么是事务 我们通俗的理解事务就是一系列操作要么全部成功、要么全部失败(不可能存在部分成功&#xff0c;部分失败的情况)。 举一个事务在我们日常生活中的经典例子&#xff1a;两张银行卡(甲、乙)&#xff0c;甲向乙转钱&#xff0c;整个过程需要执行两个操作&#xff0…
阅读更多...
linux怎么检测文件完整性,Linux如何基于AIDE检测文件系统完整性

linux怎么检测文件完整性,Linux如何基于AIDE检测文件系统完整性

一、AIDEAIDE(Advanced Intrusion Detection Environment)是一款针对文件和目录进行完整性对比检查的程序&#xff0c;它被开发成Tripwire的一个替代品。AIDE如何工作AIDE通过构造指定文件的完整性样本库(快照)&#xff0c;作为比对标准&#xff0c;当这些文件发生改动时&#…
阅读更多...
第八节: EF的性能篇(一) 之 EF自有方法的性能测试

第八节: EF的性能篇(一) 之 EF自有方法的性能测试

一. 开发中常见的性能问题 我们在日常开发过程中&#xff0c;由于一些不好的习惯&#xff0c;经常会导致所写的代码性能低下&#xff0c;却毫无发觉&#xff0c;下面就总结一下常见的一些性能问题。 1. 真假分页 ① 假分页&#xff1a; db.xxx.toList().Skip(2).take(4) 。 ②…
阅读更多...
第九节: EF的性能篇(二) 之 Z.EntityFramework.Extensions程序集解决EF的性能问题

第九节: EF的性能篇(二) 之 Z.EntityFramework.Extensions程序集解决EF的性能问题

一. 综述 该模块主要介绍&#xff1a;EF的性能优化插件Z.EntityFramework.Extensions&#xff0c;该插件收费。 (一). 简介 1. 相关网站&#xff1a;http://www.zzzprojects.com/ 2. 下载途径&#xff1a;通过Nuget直接下载或者去官网下载(要注意更新最新版本&#xff0c;可…
阅读更多...
第十节: EF的三种追踪实体状态变化方式(DBEntityEntry、ChangeTracker、Local)

第十节: EF的三种追踪实体状态变化方式(DBEntityEntry、ChangeTracker、Local)

一. 简介 我们在前面章节介绍EF基本增删改的时候&#xff0c;曾说过EF的SaveChanges()方法&#xff0c;会一次性的将所有的实体的状态变化统一提交到数据库&#xff0c;那么你是否想过EF的实体会有哪些状态变化呢&#xff1f;什么原因会导致其变化呢&#xff1f;我们怎么来追踪…
阅读更多...
第十一节: EF的三种模式(一) 之 DBFirst模式(SQLServer和MySQL两套方案)

第十一节: EF的三种模式(一) 之 DBFirst模式(SQLServer和MySQL两套方案)

一. 简介 EF连接数据库有三种模式&#xff0c;分别是DBFirst、ModelFirst、CodeFirst&#xff0c;分别适用于不同的开发场景。 该章节&#xff0c;将主要介绍EF的DBFirst连接SQLServer数据库和MySql数据库两种操作方式 该模式在EF中出现的出现的最早&#xff0c;符合我们的传统…
阅读更多...
linux禁止u盘自动运行,求设置U盘自动运行和禁止运行的方法。

linux禁止u盘自动运行,求设置U盘自动运行和禁止运行的方法。

方法一&#xff1a;这种方法比较简单&#xff0c;就是用户在放入U盘同时&#xff0c;按住Shift键直至U盘的指示灯熄灭&#xff0c;然后松开Shift键即可。这种方法是一种临时应急法&#xff0c;如果拥护之是偶尔项禁止自动播放功能&#xff0c;这种方法比较合适。方法二&#xf…
阅读更多...
第十二节: EF的三种模式(二) 之 ModelFirst模式(SQLServer为例)

第十二节: EF的三种模式(二) 之 ModelFirst模式(SQLServer为例)

一. 简介 顾名思义&#xff0c;ModelFirst是模型优先&#xff0c;是DBFirst的逆向模式&#xff0c;先建立实体数据模型&#xff0c;然后根据实体数据模型来生成数据库&#xff0c;从而驱动整个开发流程.&#xff08;生成一个空的edmx文件&#xff0c;手动在里面建立实体模型&am…
阅读更多...
第十三节: EF的三种模式(三) 之 来自数据库的CodeFirst模式

第十三节: EF的三种模式(三) 之 来自数据库的CodeFirst模式

一. 简介 【来自数据库的Code First模式】实质上并不是CodeFirst模式&#xff0c;而是DBFirst模式的轻量级版本&#xff0c;在该模式中取消了edmx模型和T4模板&#xff0c;直接生成了EF上下文和相应的类&#xff0c;该模式出现在VS2015版本以后。 该模式也是适用于数据库已经设…
阅读更多...
第十四节: EF的三种模式(四) 之 原生正宗的 CodeFirst模式的默认约定

第十四节: EF的三种模式(四) 之 原生正宗的 CodeFirst模式的默认约定

一. 简介 1. 正宗的CodeFirst模式是不含有edmx模型&#xff0c;需要手动创建实体、创建EF上下文&#xff0c;然后生成通过代码来自动映射生成数据库。 2. 旨在&#xff1a;忘记SQL、忘记数据库。 3. 三类配置&#xff1a;One To One(one-to-zero-or-one)、One To Many、Many To…
阅读更多...
第十五节: EF的CodeFirst模式通过DataAnnotations修改默认协定

第十五节: EF的CodeFirst模式通过DataAnnotations修改默认协定

一. 简介 1. DataAnnotations说明&#xff1a;EF提供以特性的方式添加到 domain classes上,其中包括两类&#xff1a; A&#xff1a;System.ComponentModel.DataAnnotations命名空间下的特性是表中列的属性的。 包括&#xff1a;Key、Required、MinLength和MaxLength、StringL…
阅读更多...
第十六节: EF的CodeFirst模式通过Fluent API修改默认协定

第十六节: EF的CodeFirst模式通过Fluent API修改默认协定

一. 简介 1. 优先级&#xff1a;Fluent API > data annotations > default conventions. 2. 所有的Fluent API配置都要在 OnModelCreating这个重写方法中进行 3. 常见的配置&#xff1a; ① 获取表对应的配置根&#xff1a; var stu modelBuilder.Entity<XXX>(); ②…
阅读更多...
安卓手机挂载Linux,android 挂载NFS教程

安卓手机挂载Linux,android 挂载NFS教程

0&#xff0c;在Ubuntu新建nfs目录:#mkdir /home/shuimu/arm_project/rootfs将FORLINX_6410_yaffs2_v1.0.tgz复制到rootfs中&#xff0c;解压当前文件夹#tar–zxf FORLINX_6410_yaffs2_v1.0.tgz1.烧写mmc&#xff0c;uboot&#xff0c;zImage到开发板。2&#xff0c;在ubuntu上…
阅读更多...
linux apache jk,Linux下Apache+Tomcat+JK实现负载均衡和群集的完整过程

linux apache jk,Linux下Apache+Tomcat+JK实现负载均衡和群集的完整过程

感谢chaijunkun的精彩大作&#xff0c;真的辛苦了。最近在开发的项目需要承受很高的并发量。综合各种情况&#xff0c;决定使用ApacheTomcatJK的方式实现负载均衡&#xff0c;并且作为一个统一的服务还要实现群集(同步Session)。在网上找了很多资料&#xff0c;都是零零散散的&…
阅读更多...
第十七节: EF的CodeFirst模式的四种初始化策略和通过Migration进行数据的迁移

第十七节: EF的CodeFirst模式的四种初始化策略和通过Migration进行数据的迁移

一. 四种初始化策略 EF的CodeFirst模式下数据库的初始化有四种策略&#xff1a; 1. CreateDatabaseIfNotExists&#xff1a;EF的默认策略&#xff0c;数据库不存在,生成数据库&#xff1b;一旦model发生变化,抛异常&#xff0c;提示走数据迁移 2. DropCreateDatabaseIfModelCha…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023