这个警告的原因是你正在使用带有特殊Resharper属性
StringFormatMethodAttribute修饰的
FromSql重载。该属性表示标记方法通过格式模板和(可选)参数构建字符串。包含格式字符串的参数应在构造函数中给出,格式字符串应采用System.String.Format(System.IFormatProvider,System.String,System.Object[])格式。因此,
FromSql的签名如下:
[StringFormatMethod("sql")]
public static IQueryable<TEntity> FromSql<TEntity>(this IQueryable<TEntity> source, RawSqlString sql, params object[] parameters)
其中sql是格式模式,parameters是格式字符串的参数,Resharper认为是这样因为上面的属性。
然后,Resharper发现你的格式字符串中没有任何位置参数(位置参数类似于{0}、{1}等——你会用到String.Format),并且发现你传递了一个参数。由于属性的正确性,它认为该参数是无用的,因为格式字符串中不包含任何占位符。它期望你像这样使用它(就像使用String.Format一样):
FromSql("get_children_fluxo_closure {0}", 1).ToList();
这也是有效的用法(EF Core会将1转换为参数并替换掉它,因此不会发生SQL注入)。
但是,正如您所知道的,该方法还支持另一种传递参数的方式,您正在使用这种方式。然而,Resharper无法知道这一点。该方法带有StringFormatMethod属性,而Resharper则正确地假设它总是像这样使用。
因此,这个问题不在Resharper方面,而在EF Core方面,因为混合不同的传递参数方式,然后用强制Resharper仅认为其中一种有效的属性来装饰方法并不是一个很好的想法。最好不要标记它。
为了解决这个问题,您可以使用如上所示的“字符串格式”传递参数的方式,但这当然并不总是理想的。您可以通过将查询移动到单独的变量或执行以下操作来防止Resharper分析此表达式:
FromSql(new RawSqlString("get_children_fluxo_closure @node_id"), new SqlParameter("@node_id", 1)).ToList();
或者通过注释禁用警告:
// ReSharper disable once FormatStringProblem
FromSql("get_children_fluxo_closure @node_id", new SqlParameter("@node_id", 1)).ToList();
但这些都不太好。真正的解决方案是在 EF Core 的 GitHub 跟踪器上开一个问题,并要求他们修复它。
