我正在学习ASP.NET Core,并正在使用SQL Server构建Web API。
但是由于我只了解一些有关LINQ的知识,因此很难使用它,并且无法使用复杂的查询。
这就是为什么我想要像以下这样使用SQL查询进行操作:
SELECT *
FROM A
WHERE A.ID = 1
我该如何在ASP.NET Core中使用它?
感谢您的帮助!
如何在ASP.NET Core中执行查询字符串?
3
- Hùngkk
2
4请使用这个链接,它很有用:https://dev59.com/57Dla4cB1Zd3GeqP3B2r - hassan.ef
如果您根据查询字符串参数构建SQL查询,请注意SQL注入漏洞。 - vladimir
2个回答
3
您可以在ASP.NET Core中使用以下类似的函数来使用ADO。
完整示例可在此处找到。
public static SqlDataReader ExecuteReader(SqlConnection conn, CommandType cmdType, string cmdText, SqlParameter[] cmdParms)
{
SqlCommand cmd = conn.CreateCommand();
PrepareCommand(cmd, conn, null, cmdType, cmdText, cmdParms);
var rdr = cmd.ExecuteReader(CommandBehavior.CloseConnection);
return rdr;
}
完整示例可在此处找到。
- Ehsan Kiani
1
你可以使用
SQL命令可以是任何有效的SQL语句,返回所需的所有数据字段。可以通过FromSql方法调用存储过程。
要了解更多详细信息,请参考以下链接:
FromSql 扩展方法基于原始的 SQL 查询开始一个 LINQ 查询。var blogs = context.Blogs
.FromSql("SELECT * FROM Blogs")
.Where(b => b.Id ==1)
.FirstOrDefault();
或者你也可以将用户输入参数化,以防止 SQL 注入攻击成功。
var blogs= context.blogs.FromSql("SELECT * From Blogs Where Id = {0}", id).FirstOrDefault();
SQL命令可以是任何有效的SQL语句,返回所需的所有数据字段。可以通过FromSql方法调用存储过程。
DbContext公开了一个Database属性,其中包括一个名为ExecuteSqlCommand的方法。此方法返回一个整数,指定传递给它的SQL语句所影响的行数。有效操作是INSERT、UPDATE和DELETE。该方法不用于返回实体。要了解更多详细信息,请参考以下链接:
- Xueli Chen
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 4 如何在ASP.NET Core中压缩文件?
- 10 如何在asp.net core web api中绑定Json查询字符串
- 43 如何在asp.net core中获取.resx文件的字符串
- 4 如何在asp.net core中获取查询字符串参数值?
- 12 如何在ASP.NET Core的单元测试中设置请求的查询字符串?
- 4 如何在ASP.Net MVC4 Razor中选择查询字符串
- 277 如何在ASP.NET Core中从查询字符串读取值?
- 4 如何在ASP.NET Core中间件中修改表单和查询字符串的值?
- 31 ASP.NET Core 中必需的查询字符串参数
- 56 将数组传入ASP.NET Core路由查询字符串