标签：MyDbContext string EF ctx dotnetcore sql var using name

尽量使用EF的异步调用

await ctx.Students.ToListAsync()
await foreach (var s in ctx.Students.AsAsyncEnumerable())

FormattableString使用

    int a = 111;
    string world = "www";
    FormattableString s = @$"hello {world}, {a}";

    Console.WriteLine(s.Format);
    Console.WriteLine(string.Join(",", s.GetArguments()));

可以看到FormattableString并没有把所有的参数直接放入string中。

使用ExecuteSqlInterpolated实现更新操作

所以这样使用ExecuteSqlInterpolated()，不会导致sql注入攻击。
但是ExecuteSqlRaw()由于使用string参数，有可能导致sql注入攻击。

    using (MyDbContext ctx = new MyDbContext())
    {
        string name = "student_111";
        ctx.Database.ExecuteSqlInterpolated(@$"
insert into student(name)
values ({name})
");
    }

使用FromSqlInterpolated实现读取操作，并配合skip/take/include等使用

** 但是需要注意FromSqlInterpolated不支持Join操作。**

    using (MyDbContext ctx = new MyDbContext())
    {
        string pattern = "%3%";
        IQueryable<Student> students = ctx.Students.FromSqlInterpolated(@$"
select *
from student
where name like {pattern}
");

        students.Skip(2).Take(5).ToArray();
    }

对于EF不能控制的SQL语句，可以直接使用ado.net core

var conn = ctx.database.getdbconnection()

using (var cmd = conn.CreateCommand())
{
  cmd.CommandText = "select price, count(*)
from article
group by price";

  using (var reader = await cmd.ExecuteReaderAsync())
  {
    while (await reader.ReadAsync())
    {
    }
  }
}

或者使用dapper
dapper会把结果反射到GroupArticleByPrice对象。

ctx.Database.GetDbConnection().Query<GroupArticleByPrice>("")

标签：MyDbContext,string,EF,ctx,dotnetcore,sql,var,using,name
来源： https://www.cnblogs.com/mryux/p/15859507.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。