一. 前言

  在前面的两个章节中,我们分别详细介绍了EF的增删改的两种方式(方法和状态)和EF查询的两种方式( Lambda和Linq ),进行到这里,可以说对于EF,已经入门了,本来应该继续往下进行EF的高级属性,但本章节要打断一下,俗话所得好,“做人不能忘本”,应用到开发领域,就是“编码也不能忘本”,我们原始的SQL语句,在本章节将结合EF的调用,进行复习一番。

  本章节我们要达到的目标是:

    ① 掌握基本的单表和多表SQL操作(单表操作复习多表操作复习)

    ② 加深SQL重点关键字的使用(去复习

    ③ SQL参数化的写法

    ④ EF如何调用各类SQL语句

二. 两大核心方法

1. 从程序集的角度分析

  EF调用SQL语句,主要是依赖于DbContext→DataBase类下SqlQuery和ExecuteSqlCommand两个方法,来处理查询的SQL语句、增删改或其它的SQL语句。

  

2. 封装思想

  结合泛型方法和参数化查询,将这两个方法进行简单封装一下,方便后面代码的调用。

        #region 01-封装增删改或其他的方法

         /// <summary>

         /// 封装增删改或其他的方法

         /// </summary>

         /// <param name="db">数据库连接上下文</param>

         /// <param name="sql">数据库sql语句</param>

         /// <param name="paras">参数化参数</param>

         /// <returns></returns>

         public static int ExecuteSqlCommand(DbContext db, string sql, params SqlParameter[] paras)

         {

             return db.Database.ExecuteSqlCommand(sql, paras);

         }

         #endregion

         #region 02-执行查询操作(结果为集合)

         public static List<T> SqlQueryList<T>(DbContext db, string sql, params SqlParameter[] paras)

         {

             return db.Database.SqlQuery<T>(sql, paras).ToList();

         }

         #endregion

         #region 03-执行查询操作(结果为单一实体)

         public static T SqlQuery<T>(DbContext db, string sql, params SqlParameter[] paras)

         {

             return db.Database.SqlQuery<T>(sql, paras).FirstOrDefault();

         }

         #endregion

补充参数化查询:

  目的:防止SQL注入。 那么什么是SQL注入呢?

  SQL 注入漏洞存在的原因,就是拼接 SQL 参数。也就是将用于输入的查询参数,直接拼接在 SQL 语句中,导致了SQL 注入漏洞。

     举例:String sql = "select * from user where id=" + id;   该局sql语句的目的是通过id来查询用户信息,id的值传入进入。

  SQL注入的写法:id值传为:      2 or 1=1    ,由于 1=1 始终为true,加上or的配合,可以将所有的user信息查出来。

  以上还是比较温柔的:下面来个狠的,比如: 2; truncate table user      这种破坏就有点可怕了。

  参数化查询的写法:

  String sql = "select * from user where id=@id" ;

  SqlParameter[] paras ={ 

              new SqlParameter("@id","2"),

                               };
 这种写法,就有效的阻止SQL注入的风险。

三. 代码实践

  下面结合代码,展示EF调用SQL语句进行查询、增加、修改、删除、删除表所有数据的相关操作。

           using (DbContext db = new CodeFirstModel())

             {

                 //1. 查询TestInfor表中的所有数据

                 Console.WriteLine("-----------------------------1. 查询TestInfor表中的所有数据----------------------------------");

                 string sql1 = @"select * from TestInfor";

                 List<TestInfor> tList = EFSqlTest.SqlQueryList<TestInfor>(db, sql1);

                 tList.ForEach(t =>

                 {

                     Console.WriteLine("id值为{0},txt1值为{1},txt2值为{2}", t.id, t.txt1, t.txt2);

                 });

                 //2. 查询TestInfor表中ID值为2的数据txt1和txt2

                 Console.WriteLine("-----------------------------2. 查询TestInfor表中ID值为2的数据----------------------------------");

                 string sql2 = @"select * from TestInfor where id=@id ";

                 SqlParameter[] paras ={

                                           new SqlParameter("@id",""),

                                      };

                 TestInfor T2 = EFSqlTest.SqlQuery<TestInfor>(db, sql2, paras);

                 if (T2!=null)

                 {

                     Console.WriteLine("id值为{0},txt1值为{1},txt2值为{2}", T2.id, T2.txt1, T2.txt2);

                 }

                 else

                 {

                     Console.WriteLine("没有查出符合条件的数据");

                 }

                 //3. 增加一条数据

                 Console.WriteLine("-----------------------------3. 增加一条数据----------------------------------");

                 string sql3 = @"insert into TestInfor values(@id,@txt1,@txt2)";

                 SqlParameter[] paras3 ={

                                          new SqlParameter("@id",Guid.NewGuid().ToString("N")),

                                          new SqlParameter("@txt1","txt1+"+Guid.NewGuid().ToString("N").Substring(,)),

                                          new SqlParameter("@txt2","txt2+"+Guid.NewGuid().ToString("N").Substring(,))

                                     };

                 int result3 = EFSqlTest.ExecuteSqlCommand(db, sql3, paras3);

                 if (result3 > )

                 {

                     Console.WriteLine("增加成功");

                 }

                 //4. 删除一条数据

                 Console.WriteLine("-----------------------------4. 删除一条数据----------------------------------");

                 string sql4 = @"delete from TestInfor where id=@id";

                 SqlParameter[] paras4 ={

                                            new SqlParameter("@id",""),

                                      };

                 int result4 = EFSqlTest.ExecuteSqlCommand(db, sql4, paras4);

                 if (result4 > )

                 {

                     Console.WriteLine("删除成功");

                 }

                 else

                 {

                     Console.WriteLine("没有查到相应的数据进行删除");

                 }

                 //5. 修改一条数据

                 Console.WriteLine("-----------------------------5. 修改一条数据----------------------------------");

                 string sql5 = @"update TestInfor set txt1=@txt1 where id=@id";

                 SqlParameter[] paras5 ={

                                            new SqlParameter("@id",""),

                                            new SqlParameter("@txt1","limaru")

                                       };

                 int result5 = EFSqlTest.ExecuteSqlCommand(db, sql5, paras5);

                 if (result5 > )

                 {

                     Console.WriteLine("修改成功");

                 }

                 else

                 {

                     Console.WriteLine("没有查到相应的数据进行修改");

                 }

                 //6. 删除表中的所有数据

                 Console.WriteLine("-----------------------------6. 删除表中的所有数据----------------------------------");

                 string sql6 = @"truncate table LoginRecords";

                 //执行成功的话 result6仍然为0

                 int result6 = EFSqlTest.ExecuteSqlCommand(db, sql6);

             }

思考:EF执行多条SQL语句,如何控制事务一体呢?

  在后续EF事务章节将详细介绍该问题的解决方案,敬请期待。

第三节: EF调用普通SQL语句的两类封装(ExecuteSqlCommand和SqlQuery )的更多相关文章

  1. ASP.NET MVC深入浅出(被替换) 第一节: 结合EF的本地缓存属性来介绍【EF增删改操作】的几种形式 第三节: EF调用普通SQL语句的两类封装(ExecuteSqlCommand和SqlQuery ) 第四节: EF调用存储过程的通用写法和DBFirst模式子类调用的特有写法 第六节: EF高级属性(二) 之延迟加载、立即加载、显示加载(含导航属性) 第十节: EF的三种追踪

    ASP.NET MVC深入浅出(被替换)   一. 谈情怀-ASP.NET体系 从事.Net开发以来,最先接触的Web开发框架是Asp.Net WebForm,该框架高度封装,为了隐藏Http的无状态 ...

  2. EF中执行sql语句,以及事务

    EF to sql string sql = "select T_Task.BSID,T_Task.CloseDate,T_Task.CompleteDate,T_Task.CloseUse ...

  3. easyui datagrid 禁止选中行 EF的增删改查(转载) C# 获取用户IP地址(转载) MVC EF 执行SQL语句(转载) 在EF中执行SQL语句(转载) EF中使用SQL语句或存储过程 .net MVC使用Session验证用户登录 PowerDesigner 参照完整性约束(转载)

    easyui datagrid 禁止选中行   没有找到可以直接禁止的属性,但是找到两个间接禁止的方式. 方式一: //onClickRow: function (rowIndex, rowData) ...

  4. EF中使用SQL语句或存储过程

    EF中使用SQL语句或存储过程 1.无参数查询var model = db.Database.SqlQuery<UserInfo>("select* from UserInfoe ...

  5. 在EF中执行SQL语句

    你可能要问,我用EF不就为了避免写SQL吗?如果要写SQL我不如直接用ADO.NET得了.话虽然这么说没错,可有些时候使用EF操作数据还是有一些不方便,例如让你根据条件删除一组记录,如果按照正常的流程 ...

  6. 在EF中执行SQL语句(转载)

    在EF中执行SQL语句   你可能要问,我用EF不就为了避免写SQL吗?如果要写SQL我不如直接用ADO.NET得了.话虽然这么说没错,可有些时候使用EF操作数据还是有一些不方便,例如让你根据条件删除 ...

  7. EF中执行Sql语句

    Entity Framework是微软出品的高级ORM框架,大多数.NET开发者对这个ORM框架应该不会陌生.本文主要罗列在.NET(ASP.NET/WINFORM)应用程序开发中使用Entity F ...

  8. .NET在EF中使用sql,用动态类吧!

    .NET在EF中使用sql,用动态类吧! 前言 在.NET中使用Entity Framework能快速.方便地结合LINQ来对数据库进行一系列的增删改查操作.但是由于EF根据表达式最后生成通用的sql ...

  9. Mybatis——SQL语句构建器类

    SQL语句构建器类 问题 Java程序员面对的最痛苦的事情之一就是在Java代码中嵌入SQL语句.这么来做通常是由于SQL语句需要动态来生成-否则可以将它们放到外部文件或者存储过程中.正如你已经看到的 ...

随机推荐

  1. tcp、udp、ip、icmp报文格式分析

    TCP .UDP .IP. ICMP协议报文格式分析 Tcp报文格式: Wireshark抓包如图: 源端口/目的端口(16bit): 在TCP报文中包涵了源端口/目的端口,源端口标识了发送进程,目的 ...

  2. SQL NOW() 函数

    NOW() 函数 NOW 函数返回当前的日期和时间. 提示:如果您在使用 Sql Server 数据库,请使用 getdate() 函数来获得当前的日期时间. SQL NOW() 语法 SELECT ...

  3. Docker概述

    Docker概述 Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化.容器是完全可以使用沙盒机制,互 ...

  4. mysql 报错ERROR 1820 (HY000): You must reset your password using ALTER USER statement before executin

    解决办法1. 修改用户密码mysql> alter user 'root'@'localhost' identified by 'youpassword'; 或者 mysql> set p ...

  5. Golang 入门系列(三)Go语言基础知识汇总

    前面已经了 Go 环境的配置和初学Go时,容易遇到的坑,大家可以请查看前面的文章 https://www.cnblogs.com/zhangweizhong/category/1275863.html ...

  6. 【Swift】iOS开发笔记(一)

    前言 边开发边学习,边攒经验,汇总一下记录到这里 声明 欢迎转载,但请保留文章原始出处:) 博客园:http://www.cnblogs.com 农民伯伯: http://over140.cnblog ...

  7. Python--day03(变量、数据类型、运算符)

    day02主要内容回顾 1.语言的分类 -- 机器语言:直接编写0,1指令,直接能被硬件执行 -- 汇编语言:编写助记符(与指令的对应关系),找到对应的指令直接交给硬件执行 -- 高级语言:编写人能识 ...

  8. (PAT)L2-004 这是二叉搜索树吗?(数据结构)

    题目链接:https://www.patest.cn/contests/gplt/L2-004 一棵二叉搜索树可被递归地定义为具有下列性质的二叉树:对于任一结点, 其左子树中所有结点的键值小于该结点的 ...

  9. CodeForces Round #549 Div.2

    A. The Doors 代码: #include <bits/stdc++.h> using namespace std; ; int N; , One = ; int a[maxn], ...

  10. 关于token登录逻辑分析

    前言: token登录上一家公司也写过,迷迷糊糊的, 现在做一个APP,需求为每次调用接口都会传token,登录注册等特殊的除外, 逻辑整理一下还是比较简单的 主要的问题还是,如何在框架中找到较好的插 ...