DbContext.Database.ExecuteSqlCommand विधि में पैरामीटर कैसे पास करें?

आइए मान लें कि मुझे एंटिटी फ्रेमवर्क में एक sql कमांड को सीधे निष्पादित करने की एक वैध आवश्यकता है। मुझे अपने sql स्टेटमेंट में मापदंडों का उपयोग करने के तरीके का पता लगाने में समस्या हो रही है। निम्न उदाहरण (मेरा वास्तविक उदाहरण नहीं) काम नहीं करता है।

var firstName = "John";
var id = 12;
var sql = @"Update [User] SET FirstName = @FirstName WHERE Id = @Id";
ctx.Database.ExecuteSqlCommand(sql, firstName, id);

ExecuteSqlCommand विधि आपको ADO.Net जैसे नामित मापदंडों में पारित करने की अनुमति नहीं देती है और इस पद्धति के लिए दस्तावेज़ीकरण एक पैरामीटर क्वेरी को निष्पादित करने के तरीके पर कोई उदाहरण नहीं देता है।

मैं मापदंडों को सही ढंग से कैसे निर्दिष्ट करूं?

इसे इस्तेमाल करे:

var sql = @"Update [User] SET FirstName = @FirstName WHERE Id = @Id";

ctx.Database.ExecuteSqlCommand(
    sql,
    new SqlParameter("@FirstName", firstname),
    new SqlParameter("@Id", id));

पता चला कि यह काम करता है।

var firstName = "John";
var id = 12;
var sql = "Update [User] SET FirstName = {0} WHERE Id = {1}";
ctx.Database.ExecuteSqlCommand(sql, firstName, id);

आप या तो यह कर सकते हैं:

1) कच्चे तर्क पास करें और {0} वाक्य रचना का उपयोग करें। उदाहरण के लिए:

DbContext.Database.SqlQuery("StoredProcedureName {0}", paramName);

2) DbParameter उपवर्ग तर्क पास करें और @ParamName सिंटैक्स का उपयोग करें।

DbContext.Database.SqlQuery("StoredProcedureName @ParamName", 
                                   new SqlParameter("@ParamName", paramValue);

यदि आप पहले सिंटैक्स का उपयोग करते हैं, तो EF वास्तव में आपके तर्क DbParamater वर्गों के साथ लपेटेगा, उन्हें नाम निर्दिष्ट करेगा, और उत्पन्न पैरामीटर नाम के साथ {0} को प्रतिस्थापित करेगा।

यदि आप एक कारखाने का उपयोग करने की जरूरत नहीं है या (SqlParameter, OracleParamter, आदि) बनाने के लिए DbParamaters का उपयोग करने की जरूरत है क्योंकि पहले वाक्यविन्यास।

ओरेकल का उपयोग करते समय अन्य उत्तर काम नहीं करते हैं। आपको :इसके बजाय उपयोग करने की आवश्यकता है @।

var sql = "Update [User] SET FirstName = :FirstName WHERE Id = :Id";

context.Database.ExecuteSqlCommand(
   sql,
   new OracleParameter(":FirstName", firstName), 
   new OracleParameter(":Id", id));

इसे आज़माएं (संपादित):

ctx.Database.ExecuteSqlCommand(sql, new SqlParameter("FirstName", firstName), 
                                    new SqlParameter("Id", id));

पिछला विचार गलत था।

इकाई फ्रेमवर्क कोर 2.0 या इसके बाद के संस्करण के लिए, ऐसा करने का सही तरीका है:

var firstName = "John";
var id = 12;
ctx.Database.ExecuteSqlCommand($"Update [User] SET FirstName = {firstName} WHERE Id = {id}";

ध्यान दें कि एंटिटी फ्रेमवर्क आपके लिए दो मापदंडों का उत्पादन करेगा, इसलिए आप Sql Injection से सुरक्षित हैं।

यह भी ध्यान दें कि यह नहीं है:

var firstName = "John";
var id = 12;
var sql = $"Update [User] SET FirstName = {firstName} WHERE Id = {id}";
ctx.Database.ExecuteSqlCommand(sql);

क्योंकि यह Sql Injection से आपकी रक्षा नहीं करता है, और कोई भी पैरामीटर उत्पन्न नहीं होता है।

इसे और देखें

ओरेकल के लिए सरलीकृत संस्करण। यदि आप OracleParameter बनाना नहीं चाहते हैं

var sql = "Update [User] SET FirstName = :p0 WHERE Id = :p1";
context.Database.ExecuteSqlCommand(sql, firstName, id);

var firstName = "John";
var id = 12;

ctx.Database.ExecuteSqlCommand(@"Update [User] SET FirstName = {0} WHERE Id = {1}"
, new object[]{ firstName, id });

यह इतना आसान है !!!

पैरामीटर संदर्भ जानने के लिए छवि

Async Method ("ExecuteSqlCommandAsync") के लिए आप इसे इस तरह से उपयोग कर सकते हैं:

var sql = @"Update [User] SET FirstName = @FirstName WHERE Id = @Id";

await ctx.Database.ExecuteSqlCommandAsync(
    sql,
    parameters: new[]{
        new SqlParameter("@FirstName", firstname),
        new SqlParameter("@Id", id)
    });

यदि आपके अंतर्निहित डेटाबेस डेटा प्रकार varchar हैं तो आपको नीचे दिए गए दृष्टिकोण के साथ रहना चाहिए। अन्यथा क्वेरी पर बहुत बड़ा प्रदर्शन प्रभाव पड़ेगा।

var firstName = new SqlParameter("@firstName", System.Data.SqlDbType.VarChar, 20)
                            {
                                Value = "whatever"
                            };

var id = new SqlParameter("@id", System.Data.SqlDbType.Int)
                            {
                                Value = 1
                            };
ctx.Database.ExecuteSqlCommand(@"Update [User] SET FirstName = @firstName WHERE Id = @id"
                               , firstName, id);

अंतर देखने के लिए आप Sql प्रोफाइलर की जांच कर सकते हैं।

public static class DbEx {
    public static IEnumerable<T> SqlQueryPrm<T>(this System.Data.Entity.Database database, string sql, object parameters) {
        using (var tmp_cmd = database.Connection.CreateCommand()) {
            var dict = ToDictionary(parameters);
            int i = 0;
            var arr = new object[dict.Count];
            foreach (var one_kvp in dict) {
                var param = tmp_cmd.CreateParameter();
                param.ParameterName = one_kvp.Key;
                if (one_kvp.Value == null) {
                    param.Value = DBNull.Value;
                } else {
                    param.Value = one_kvp.Value;
                }
                arr[i] = param;
                i++;
            }
            return database.SqlQuery<T>(sql, arr);
        }
    }
    private static IDictionary<string, object> ToDictionary(object data) {
        var attr = System.Reflection.BindingFlags.Public | System.Reflection.BindingFlags.Instance;
        var dict = new Dictionary<string, object>();
        foreach (var property in data.GetType().GetProperties(attr)) {
            if (property.CanRead) {
                dict.Add(property.Name, property.GetValue(data, null));
            }
        }
        return dict;
    }
}

उपयोग:

var names = db.Database.SqlQueryPrm<string>("select name from position_category where id_key=@id_key", new { id_key = "mgr" }).ToList();

एक संग्रहीत कार्यविधि में एकाधिक params कि vb में कई params है:

Dim result= db.Database.ExecuteSqlCommand("StoredProcedureName @a,@b,@c,@d,@e", a, b, c, d, e)

संग्रहीत प्रक्रियाओं को नीचे की तरह निष्पादित किया जा सकता है

 string cmd = Constants.StoredProcs.usp_AddRoles.ToString() + " @userId, @roleIdList";
                        int result = db.Database
                                       .ExecuteSqlCommand
                                       (
                                          cmd,
                                           new SqlParameter("@userId", userId),
                                           new SqlParameter("@roleIdList", roleId)
                                       );

.NET कोर 2.2 के लिए, आप FormattableStringगतिशील SQL के लिए उपयोग कर सकते हैं ।

//Assuming this is your dynamic value and this not coming from user input
var tableName = "LogTable"; 
// let's say target date is coming from user input
var targetDate = DateTime.Now.Date.AddDays(-30);
var param = new SqlParameter("@targetDate", targetDate);  
var sql = string.Format("Delete From {0} Where CreatedDate < @targetDate", tableName);
var froamttedSql = FormattableStringFactory.Create(sql, param);
_db.Database.ExecuteSqlCommand(froamttedSql);