看Interpolated Strings之前,讓我們先看EF Core 2.0 的一個新的特性:String interpolation in FromSql and
成都創(chuàng)新互聯(lián)公司專注于滄源網(wǎng)站建設(shè)服務(wù)及定制,我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗(yàn)。 熱誠為您提供滄源營銷型網(wǎng)站建設(shè),滄源網(wǎng)站制作、滄源網(wǎng)頁設(shè)計(jì)、滄源網(wǎng)站官網(wǎng)定制、成都微信小程序服務(wù),打造滄源網(wǎng)絡(luò)公司原創(chuàng)品牌,更為您提供滄源網(wǎng)站排名全網(wǎng)營銷落地服務(wù)。
ExecuteSqlCommand。
var city = "London"; using (var context = CreateContext()) { context.Customers .FromSql($@" SELECT * FROM Customers WHERE City = {city}") .ToArray(); }
SQL語句以參數(shù)化的方式執(zhí)行,所以是防字符串注入的。
@p0='London' (Size = 4000) SELECT * FROM Customers WHERE City = @p0
一直認(rèn)為Interpolated Strings只是String.Format的語法糖,傳給FromSql的方法只是一個普通的字符串,已經(jīng)移除了花括號,并把變量替換成了對應(yīng)的值。FromSql獲取不到變量信息,怎么實(shí)現(xiàn)參數(shù)化查詢的呢? OK,讓我們從頭看起吧。
什么是內(nèi)插字符串 (Interpolated Strings)
內(nèi)插字符串是C# 6.0 引入的新的語法,它允許在字符串中插入表達(dá)式。
var name = "world"; Console.WriteLine($"hello {name}");
這種方式相對與之前的string.Format或者string.Concat更容易書寫,可讀性更高。就這點(diǎn),已經(jīng)可以令大多數(shù)人滿意了。事實(shí)上,它不僅僅是一個簡單的字符串。
內(nèi)插字符串 (Interpolated Strings) 是什么?
用代碼來回答這個問題:
var name = "world"; string str1 = $"hello {name}"; //等于 var str1 = $"hello {name}"; IFormattable str2 = $"hello {name}"; FormattableString str3 = $"hello {name}";
可以看出,Interpolated Strings 可以隱式轉(zhuǎn)換為3種形式。實(shí)際上式編譯器默默的為我們做了轉(zhuǎn)換:
var name = "world"; string str1 = string.Format("hello {0}",name); //等于 var str1 = $"hello {name}"; IFormattable str2 = FormattableStringFactory.Create("hello {0}",name); FormattableString str3 = FormattableStringFactory.Create("hello {0}",name);
FormattableString 是什么?
先看一段代碼
var name = "world"; FormattableString fmtString = $"hello {name}"; Console.WriteLine(fmtString.ArgumentCount); //1 Console.WriteLine(fmtString.Format); //hello {0} foreach (var arg in fmtString.GetArguments()) { Console.WriteLine(arg); //world Console.WriteLine(arg.GetType()); //System.String }
可以看出FormattableString保存了Interpolated Strings的所有信息,所以EF Core 2.0能夠以參數(shù)化的方式來執(zhí)行SQL了。
EF Core 中的注意事項(xiàng)
因?yàn)殡[式轉(zhuǎn)換的原因,在使用EF Core的FromSql方法和 ExecuteSqlCommand方法時,需要特別小心。一不留神就會調(diào)入陷阱。
var city = "London"; using (var context = CreateContext()) { //方法一,非參數(shù)化 var sql = $" SELECT * FROM Customers WHERE City = {city}"; context.Customers.FromSql(sql).ToArray(); //方法二,參數(shù)化 context.Customers.FromSql($" SELECT * FROM Customers WHERE City = {city}").ToArray(); //方法三,參數(shù)化 FormattableString fsql = $" SELECT * FROM Customers WHERE City = {city}"; context.Customers.FromSql(fsql).ToArray(); //方法四,非參數(shù)化 var sql = " SELECT * FROM Customers WHERE City = @p0"; context.Customers.FromSql(sql, city).ToArray(); }
第一種方法,因?yàn)閟ql的賦值被編譯成String.Format方法的調(diào)用,返回的是字符串。sql變量傳入FromSql方法時,又經(jīng)過一次System.String到Microsoft.EntityFrameworkCore.RawSqlString隱式轉(zhuǎn)換。但sql變量本身已經(jīng)丟失了參數(shù)信息,所以無法實(shí)現(xiàn)參數(shù)化的查詢。
第四種方法, 也是Interpolated Strings -> String -> RawSqlString的轉(zhuǎn)換過程,但因?yàn)樽兞渴欠珠_傳入FromSql方法的,所以是以參數(shù)化的方式執(zhí)行的。
其他
熟悉ES2015的同學(xué)可以看看Javascript中的實(shí)現(xiàn),Tagged template literals,這和Interpolated Strings 非常類似。
昨晚凌晨12點(diǎn)發(fā)帖,不知道為什么被移除首頁了。感覺是篇幅不夠的原因,重新加了點(diǎn)EF Core注意事項(xiàng),但超過1小時沒辦法重新回首頁了。七年來的第一篇文章,有點(diǎn)遺憾。希望大家喜歡。
以上就是本文的全部內(nèi)容,希望對大家的學(xué)習(xí)有所幫助,也希望大家多多支持創(chuàng)新互聯(lián)。