.NET Core 中的原始 SQL

2024-01-17

我遇到这个问题：我需要从 .NET Core 应用程序执行原始 SQL。所以我有这个代码

var sqlConnection1 = new SqlConnection("Server=(localdb)\\mssqllocaldb;Database=MyDB;Trusted_Connection=True;MultipleActiveResultSets=true");
var cmd = new SqlCommand
{
    CommandText = "SELECT * FROM dbo.Candidates WHERE id = " + model.CandidateId,
    CommandType = CommandType.Text,
    Connection = sqlConnection1
};

sqlConnection1.Open();
var wantedRow = cmd.ExecuteReader();
sqlConnection1.Close();

我无法访问 WantRow 中的数据... （当我使用实体框架时，此查询有效，但我无法使用实体框架）。在.NET Core 中可以吗？

First，你的代码是一扇敞开的门SQL注入攻击 https://en.wikipedia.org/wiki/SQL_injection。使用参数化查询而不是连接字符串。

Second，使用using实现 IDisposable 接口的所有内容的声明。在本例中是连接、命令和读取器。

Third，吸引读者只是工作的一部分。你还需要使用reader.Read()并获取值。

using(var sqlConnection1 = new SqlConnection("Server=(localdb)\\mssqllocaldb;Database=MyDB;Trusted_Connection=True;MultipleActiveResultSets=true"))
{ 
    using(var cmd = new SqlCommand()
    {
        CommandText = "SELECT * FROM dbo.Candidates WHERE id = @id",
        CommandType = CommandType.Text,
        Connection = sqlConnection1
    })
    {
        cmd.Parameters.Add("@id", SqlDbType.Int).Value = model.CandidateId
        sqlConnection1.Open();

        using(var reader = cmd.ExecuteReader())
        {
            if(reader.Read())
            {
                var id = reader[0];
                var whatEver = reader[1];
                // get the rest of the columns you need the same way
            }
        }
    }
}

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

c

sql

NetCore

.NET Core 中的原始 SQL 的相关文章

在一个数据访问层中处理多个连接字符串

我有一个有趣的困境我目前有一个数据访问层它必须与多个域一起使用并且每个域都有多个数据库存储库具体取决于所调用的存储过程目前我只需使用 SWITCH 语句来确定应用程序正在运行的计算机并从 Web config 返回适当的连接字
sql server 按组排名

问题看似简单但我却无法理解这是针对 sql 服务器的 what I have in a table What I need as a output cksum id cksum id 2162514679 204 2162514679
如何在 PostgreSQL 中使用具有多个值的 SQL LIKE 条件？

有没有更短的方法来查找多个匹配项 SELECT from table WHERE column LIKE AAA OR column LIKE BBB OR column LIKE CCC 这个问题适用于 PostgreSQL 9 1 但如
为什么 GCC 不允许我创建“内联静态 std::stringstream”？

我将直接前往 MCVE include
传递给函数时多维数组的指针类型是什么？ [复制]

这个问题在这里已经有答案了我在大学课堂上学习了 C 语言和指针除了多维数组和指针之间的相似性之外我认为我已经很好地掌握了这个概念我认为由于所有数组甚至多维都存储在连续内存中因此您可以安全地将其转换为int 假设给定的数组是in
如何从本机 C(++) DLL 调用 .NET (C#) 代码？

我有一个 C app exe 和一个 C my dll my dll NET 项目链接到本机 C DLL mynat dll 外部 C DLL 接口并且从 C 调用 C DLL 可以正常工作通过使用 DllImport mynat dl
无限循环与无限递归。两者都是未定义的吗？

无副作用的无限循环是未定义的行为看here https coliru stacked crooked com view id 24e0a58778f67cd4举个例子参考参数 https en cppreference com w cpp
需要帮助优化算法 - 两百万以下所有素数的总和

我正在尝试做一个欧拉计划 http projecteuler net问题我正在寻找 2 000 000 以下所有素数的总和这就是我所拥有的 int main int argc char argv unsigned long int su
访问外部窗口句柄

我当前正在处理的程序有问题这是由于 vista Windows 7 中增强的安全性引起的特别是 UIPI 它阻止完整性级别较低的窗口与较高完整性级别的窗口对话就我而言我想告诉具有高完整性级别的窗口进入我们的应用程序它在 XP 或
重载 (c)begin/(c)end

我试图超载 c begin c end类的函数以便能够调用 C 11 基于范围的 for 循环它在大多数情况下都有效但我无法理解和解决其中一个问题 for auto const point fProjectData gt getPoi
两个静态变量同名（两个不同的文件），并在任何其他文件中 extern 其中一个

在一个文件中将变量声明为 static 并在另一个文件中进行 extern 声明我认为这会在链接时出现错误因为 extern 变量不会在任何对象中看到因为在其他文件中声明的变量带有限定符 static 但不知何故链接器瑞萨没有显
结构体的内存大小不同？

为什么第一种情况不是12 测试环境最新版本的 gcc 和 clang 64 位 Linux struct desc int parts int nr sizeof desc Output 16 struct desc int parts
C# - 当代表执行异步任务时，我仍然需要 System.Threading 吗？

由于我可以使用委托执行异步操作我怀疑在我的应用程序中使用 System Threading 的机会很小是否存在我无法避免 System Threading 的基本情况只是我正处于学习阶段例子 class Program public
为什么这个字符串用AesCryptoServiceProvider第二次解密时不相等？

我在 C VS2012 NET 4 5 中的文本加密和解密方面遇到问题具体来说当我加密并随后解密字符串时输出与输入不同然而奇怪的是如果我复制加密的输出并将其硬编码为字符串文字解密就会起作用以下代码示例说明了该问题我究竟做错
C 编程：带有数组的函数

我正在尝试编写一个函数该函数查找行为 4 列为 4 的二维数组中的最大值其中二维数组填充有用户输入我知道我的主要错误是函数中的数组但我不确定它是什么如果有人能够找到我出错的地方而不是编写新代码我将不胜感激除非我刚去南方我的尝
C# 中的 IPC 机制 - 用法和最佳实践

不久前我在 Win32 代码中使用了 IPC 临界区事件和信号量 NET环境下场景如何是否有任何教程解释所有可用选项以及何时使用以及为什么微软最近在IPC方面的东西是Windows 通信基础 http en wikipedia org
对于某些 PDF 文件，LoadIFilter() 返回 -2147467259

我正在尝试使用 Adob e IFilter 搜索 PDF 文件我的代码是用 C 编写的我使用 p invoke 来获取 IFilter 的实例 DllImport query dll SetLastError true CharSet
当文件流没有新数据时如何防止fgets阻塞

我有一个popen 执行的函数tail f sometextfile 只要文件流中有数据显然我就可以通过fgets 现在如果没有新数据来自尾部 fgets 挂起我试过ferror and feof 无济于事我怎样才能确定fgets 当
MySQL Connector C/C API - 使用特殊字符进行查询

我是一个 C 程序我有一个接受域名参数的函数 void db domains query char name 使用 mysql query 我测试数据库中是否存在域名如果不是这种情况我插入新域名 char query 400 spri
如何确定 CultureInfo 实例是否支持拉丁字符

是否可以确定是否CultureInfo http msdn microsoft com en us library system globalization cultureinfo aspx我正在使用的实例是否基于拉丁字符集我相信你可以使

随机推荐

C# 和 Java 中的泛型与 C++ 中的模板有什么区别？ [关闭]

Closed 这个问题需要多问focused help closed questions 目前不接受答案 Locked 这个问题及其答案是locked help locked posts因为这个问题是题外话但却具有历史意义目前不接受新的
在 LINQ 语句中执行多个联接

有人可以帮我将以下 SQL 查询转换为 LINQ 格式吗 SELECT a ID a HostID h URL a SourceURL a TargetURL c Value a ExtFlag FROM Link a INNER JOIN
如何在node.js http客户端中设置套接字连接超时

有没有办法在node js http request 中设置套接字连接超时我不想设置 http 请求超时而是设置连接超时 Use req socket setTimeout 30000 这会覆盖套接字没有超时的默认设置请注意 time
内容大小不断变化的 iOS UIWebView

我有一个 UIWebView 我已将 WebView 的高度设置为 webView stringByEvaluatingJavaScriptFromString document body offsetHeight floatValue 这
如何使用 TO Telnet 抑制回声？

使用 Indy10 DelphiXE 如何告诉我正在连接的 telnet 服务器TIdTelnet不回显我向 telnet 服务器发送的命令这是我当前的尝试不起作用我尝试在每次 telnet 写入时发送序列 IAC DO SUPPRE
`where.not(field: "something")` 不应该包含 `where(field: nil)` 吗？

也许我要疯了或者只是需要休息一下但在我的 Rails 控制台中Order where state nil count回报1010 but Order where not state pending count回报0 如果订单的状态为零
/etc/php/7.0/mods-available 下不存在模块 pdo_mysql ini 文件

我最近升级到 PHP7 现在我学会了在连接 Laravel 时找出答案出现这个问题 PDOException 找不到驱动程序我该如何配置或安装它非常感谢这是一个解决方案 sudo apt get install php7 0 mys
Pythons lru_cache 在内部函数上似乎不起作用

我正在尝试使用functools lru cache缓存内部函数的结果但缓存似乎没有按预期工作我有一个函数执行一些逻辑然后调用一个相当昂贵的函数我想缓存昂贵的函数调用的结果尽管我只是应用lru cache到一个内部函数不幸的是
通过 javascript 的托管bean 更改 selectonemenu primefaces 的选定项目

我想改变这个的选定值selectOneMenu通过托管 bean 或 javascript
找不到满足要求的版本 numpy == 1.9.3

正在尝试安装quandl并需要pandas 所以我尝试了pip install pandas并得到找不到满足要求 numpy 1 9 3 的版本来自版本 1 10 4 1 11 0 1 11 1rc1 1 11 1 1 11 2rc1
当其中之一是结构体时，C++ 类函数参数语法有何不同？

在编写新的类函数时通常可以安全地将函数定义的第一行从源文件复制到类标头以添加声明使其成为类的一部分我通常不使用 C 中的结构但现在我使用了我遇到了这样的情况在定义的参数列表中指定结构似乎存在一些特殊情况该结构是同一类的数据
如何在 C# 中从数据库获取用户名和密码？

我的代码中有以下代码btn click event Sqlconnection con new Sqlconnection server database bss user id ab pwd ab con open SqlCommand
无法使用 UNION ALL 创建新表

SQL执行这段代码 t1和t2具有相同的结构 SELECT FROM t1 UNION ALL SELECT FROM t2 但不是这个 CREATE TABLE test AS SELECT FROM prospects non clie
ggplot2 和facet_grid：为每个图添加最高值

我使用facet grid 来绘制每组数据划分的多个图对于每个图我想在角落添加 Y 轴的最高值我尝试了几种黑客方法但它从未给我带来预期的结果这answer https stackoverflow com questions 158
Android NDK vs iOS - 性能问题 [已关闭]

Closed 这个问题需要多问focused help closed questions 目前不接受答案我已经四处寻找解决方案至少两天没有成功所以作为我最后的希望我决定在这里提问在工作中我们有一个使用 OpenCV 的 C 代码库
当我在类的构造函数中声明并初始化字段时，为什么它们被初始化为 null 或默认值零？

This is meant to be a canonical question and answer for similar questions where the issue is a result of shadowing 我在我的类
我们可以仅对 kafka 禁用 log4j 日志吗

我正在使用以下属性Log4j log4j properties log4j rootLogger DEBUG stdout log4j appender stdout org apache log4j ConsoleAppender log
有人可以给出 PostgreSQL 9.4 中有序集函数的用例示例吗？

我刚刚阅读了文档具体来说是这个page http paquier xyz postgresql 2 postgres 9 4 feature highlight within group 但我无法找出一个示例例如该函数在分析中的用例我
传递错误消息以进行客户端验证

由于无法使用多个正则表达式模式来验证属性通过不引人注目的客户端验证因为验证类型必须是唯一的因此我决定扩展 FluentValidation 以便我可以执行以下操作 RuleFor x gt x Name NotEmpty WithMe
.NET Core 中的原始 SQL

我遇到这个问题我需要从 NET Core 应用程序执行原始 SQL 所以我有这个代码 var sqlConnection1 new SqlConnection Server localdb mssqllocaldb Database My

.NET Core 中的原始 SQL

.NET Core 中的原始 SQL 的相关文章

随机推荐

热门标签