C# 如何在实体框架中编写原始sql查询中的参数化where_C#_Sql_.net_Asp.net Mvc_Entity Framework

C# 如何在实体框架中编写原始sql查询中的参数化where

c# sql .net asp.net-mvc entity-framework

C# 如何在实体框架中编写原始sql查询中的参数化where,c#,sql,.net,asp.net-mvc,entity-framework,C#,Sql,.net,Asp.net Mvc,Entity Framework,如何在实体框架中编写原始sql查询中的参数化where？我尝试了以下方法： string dateQueryString = String.Join(",", chartModelData.GetFormattedDateList()); //Dates returned in format of 20140402,20140506,20140704 const string selectQuery = @"SELECT MAX(DATA_SEQ) AS MaxS

如何在实体框架中编写原始sql查询中的参数化where？我尝试了以下方法：

string dateQueryString = String.Join(",", chartModelData.GetFormattedDateList());
//Dates returned in format of 20140402,20140506,20140704

const string selectQuery = 
    @"SELECT 
         MAX(DATA_SEQ) AS MaxSeq, MIN(DATA_SEQ) AS MinSeq, COUNT(1) AS TotSampleCnt
      FROM SPCDATA_TB
      WHERE DATA_WDATE IN @DateParam  
      AND LINE_CODE = @LineCode
      AND MODEL_NO = @ModelNumber
      AND LOT_NO = @LotNumber
      AND EQUIP_NO LIKE @EquipNumber";

SPCDataSeqCntInfo dataSeqCntInfo = _dbContext.Database.SqlQuery<SPCDataSeqCntInfo>(
      selectQuery,
      new SqlParameter("@DateParam",   dateQueryString),
      new SqlParameter("@LineCode",    chartModelData.LineCode),
      new SqlParameter("@ModelNumber", chartModelData.ModelNum),
      new SqlParameter("@EquipNumber", equipmentNumber),
      new SqlParameter("@LotNumber",   chartModelData.LotNum)
  ).SingleOrDefault() ?? new SPCDataSeqCntInfo();

SELECT 
   MAX(DATA_SEQ) AS MaxSeq, 
   MIN(DATA_SEQ) AS MinSeq, 
   COUNT(1) AS TotSampleCnt
FROM SPCDATA_TB
WHERE DATA_WDATE IN (@date0, @date1, @date2)  
AND LINE_CODE = @LineCode
AND MODEL_NO = @ModelNumber
AND LOT_NO = @LotNumber
AND EQUIP_NO LIKE @EquipNumber

string dateQueryString=string.Join（“，”，chartModelData.GetFormattedDateList（））；
//以201404022014050620140704格式返回的日期
常量字符串selectQuery=
@“选择
最大值（数据顺序）为最大值，最小值（数据顺序）为最小值，计数（1）为总样本数
从SPCDATA\U TB
数据在@DateParam中的位置
和LINE_CODE=@LineCode
型号_NO=@ModelNumber
而地段编号=@LotNumber
并配备类似@EquipNumber”的设备；
SPCDataSeqCntInfo dataSeqCntInfo=\u dbContext.Database.SqlQuery(
选择查询，
新的SqlParameter（“@DateParam”，dateQueryString），
新的SqlParameter（“@LineCode”，chartModelData.LineCode），
新的SqlParameter（“@ModelNumber”，chartModelData.ModelNum），
新的SqlParameter（“@equipmentNumber”，equipmentNumber），
新的SqlParameter（“@LotNumber”，chartModelData.LotNum）
).SingleOrDefault（）？？新的SPCDataSeqCntInfo（）；

但正如预期的那样，它会在DateParam上抛出一个错误，因为它只需要一个值。

我会编写一个存储的proc，它接受您的参数，然后将该proc添加到edmx中

然后，在edmx->模型浏览器->函数导入->中。。。将存储过程的返回类型更改为SPCDataSeqCntInfo

实体框架将负责传入您的参数

e、 g

public static List GetSPCDataSeqCntInfo（DateTime dateParam、字符串lineCode、int modelNum、int equipmentNumber、int lotNum）
{
使用（var db=new NameOfMyEntites（））
{
返回db.sp_GetSPCDataSeqCntInfo（dateParam，lineCode，modelNum，equipmentNumber，lotNum）.ToList（）；
}
}

以下是如何用SQL编写查询

select *
    from MyTable
    where dateColumn in ('2014-01-01', '2014-02-01', '2014-03-01')

因此，除了必须用括号完全分隔这个字符串外，我们不应期望其他情况

var dateQueryString = string.Join(",", chartModelData.GetFormattedDateList());
// Dates shall be returned as DateTime.ToShortDateTimeString() as follows:
// '2014-01-01', '2014-02-01', '2014-03-01'

var sql = @"select max(data_seq)    as MaxSeq
                    , min(data_seq) as MinSeq
                    , count(1)      as TotSampleCnt
                from spcdata_tb
                where data_wadate in (@DateParam)
                    and line_code  =  @LineCode
                    and model_no   =  @ModelNumber
                    and lot_no     =  @LotNumber
                    and equip_no like @EquipNumber";

然后只剩下将其括在括号中

var dateQueryString = string.Join(",", chartModelData.GetFormattedDateList());
// Dates shall be returned as DateTime.ToShortDateTimeString() as follows:
// '2014-01-01', '2014-02-01', '2014-03-01'

var sql = @"select max(data_seq)    as MaxSeq
                    , min(data_seq) as MinSeq
                    , count(1)      as TotSampleCnt
                from spcdata_tb
                where data_wadate in (@DateParam)
                    and line_code  =  @LineCode
                    and model_no   =  @ModelNumber
                    and lot_no     =  @LotNumber
                    and equip_no like @EquipNumber";

为每个命名参数提供参数值，瞧！这就够了

这不是实体框架特有的问题，您可以通过动态生成自己的参数名来解决

var parameters = new List<SqlParameter> {
    new SqlParameter("@DateParam", dateQueryString),
    new SqlParameter("@LineCode", chartModelData.LineCode),
    new SqlParameter("@ModelNumber", chartModelData.ModelNum),
    new SqlParameter("@EquipNumber", equipmentNumber),
    new SqlParameter("@LotNumber", chartModelData.LotNum)   
};

var dateParameters = chartModelData
    .GetFormattedDateList()
    .Select((date, index) => new SqlParameter("@date" + index, date));

parameters.AddRange(dateParameters);

var inValues = string.Join(", ", dateParameters.Select(p => p.ParameterName));

var query = @"SELECT MAX(DATA_SEQ) AS MaxSeq, 
   MIN(DATA_SEQ) AS MinSeq, 
   COUNT(1) AS TotSampleCnt
   FROM SPCDATA_TB
   WHERE DATA_WDATE IN (" + inValues + @")  
   AND LINE_CODE = @LineCode
   AND MODEL_NO = @ModelNumber
   AND LOT_NO = @LotNumber
   AND EQUIP_NO LIKE @EquipNumber";

var myResult = _dbContext.Database
    .SqlQuery<SPCDataSeqCntInfo>(query, parameters.ToArray());

通常，在编写查询时，您希望避免进行字符串操作，但是，我相信这个示例不需要sql注入。

好的。我想这是一个公平的选择，但如果不使用存储过程，是否绝对没有办法完成我要做的事情？出于好奇。请看一看使用_dbContext.Database.ExecuteSqlCommand替代。

@DateParam

应为逗号分隔的字符串，表示您希望在集合中查找的日期，然后还应使用括号分隔。