RelationalDatabaseFacadeExtensions.SqlQueryRaw<TResult> 메서드
정의
중요
일부 정보는 릴리스되기 전에 상당 부분 수정될 수 있는 시험판 제품과 관련이 있습니다. Microsoft는 여기에 제공된 정보에 대해 어떠한 명시적이거나 묵시적인 보증도 하지 않습니다.
원시 SQL 쿼리를 기반으로 LINQ 쿼리를 만듭니다. 이 쿼리는 데이터베이스 공급자가 기본적으로 지원하는 스칼라 형식의 결과 집합을 반환합니다.
public static System.Linq.IQueryable<TResult> SqlQueryRaw<TResult> (this Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade databaseFacade, string sql, params object[] parameters);static member SqlQueryRaw : Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade * string * obj[] -> System.Linq.IQueryable<'Result><Extension()>
Public Function SqlQueryRaw(Of TResult) (databaseFacade As DatabaseFacade, sql As String, ParamArray parameters As Object()) As IQueryable(Of TResult)형식 매개 변수
- TResult
매개 변수
- databaseFacade
- DatabaseFacade
DatabaseFacade 컨텍스트에 대한 입니다.
- sql
- String
원시 SQL 쿼리입니다.
- parameters
- Object[]
매개 변수에 할당할 값입니다.
반환
IQueryable<T> 원시 SQL 쿼리를 나타내는 입니다.
설명
데이터베이스 공급자에서 기본적으로 지원되지 않는 반환 형식에서 이 메서드를 사용하려면 메서드를 DefaultTypeMapping<TScalar>(Action<TypeMappingConfigurationBuilder<TScalar>>) 사용합니다.
반환 IQueryable<T> 된 는 LINQ를 사용하여 더 복잡한 쿼리를 빌드하는 방법을 통해 작성할 수 있습니다.
이 메서드는 트랜잭션을 시작하지 않습니다. 트랜잭션에서 이 메서드를 사용하려면 먼저 또는 를 호출 BeginTransaction(DatabaseFacade, IsolationLevel) 합니다 UseTransaction.
SQL을 허용하는 모든 API와 마찬가지로 SQL 삽입 공격으로부터 보호하기 위해 사용자 입력을 매개 변수화하는 것이 중요합니다. SQL 쿼리 문자열에 매개 변수 자리 표시자를 포함하고 매개 변수 값을 추가 인수로 제공할 수 있습니다. 사용자가 제공하는 모든 매개 변수 값은 자동으로 DbParameter로 변환됩니다.
그러나 유효성이 검사되지 않은 사용자 제공 값이 있는 연결되거나 보간된 문자열($"")을 이 메서드에 전달하지 않습니다. 이렇게 하면 애플리케이션이 SQL 삽입 공격에 노출 될 수 있습니다. 보간된 문자열 구문을 사용하려면 를 사용하여 SqlQuery<TResult>(DatabaseFacade, FormattableString) 매개 변수를 만드는 것이 좋습니다.
자세한 내용 과 예제는 EF Core를 사용하여 원시 SQL 명령 실행을 참조하세요.
적용 대상
Entity Framework
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기