MS SQL Server
  1. MS SQL Server
  3. DbContext ExecuteSQLCommand sans parameters
Intereting Posts
utiliser l'authentification Windows pour se connecter à un server SQL Déterminer la longueur de Nvarchar Utilisation de sp_helptext dans ASP classique SQL: Comment sélectionner uniquement des lignes distinctes en fonction de certaines valeurs de propriété Quelle est la meilleure requête pour get les loggings en cours dans une table d'archivage (SQL Server 2005/2008) Somme totale quotidienne par catégorie dans MSSQL Trouver le "Projet" Compte pour particulier "Utilisateur" pour différents jours d'intervalle Besoin de simplifier plusieurs requêtes Select Comment get le "nom de contrainte" exact de SQLException Un champ date-heure suffisamment précis pour différencier les rangées sur l'encart en masse / masse T SQL Looping sur l'insertion ou la mise à jour Stockage de certaines données SQL Server hors connection Liste de tous les index Réponse lente du server initial Recherche SQL floue

DbContext ExecuteSQLCommand sans parameters

J'essaie de transmettre une string SQL pour supprimer certains loggings. J'utilise la fonction DbContext.Database.ExecuteSqlCommand, mais en plus de la string SQL, il attend une list de parameters de la forme: parameters Params []

Comme je n'ai pas besoin d'envoyer de parameters, j'ai essayé de passer null à la place, mais cela génère une erreur disant que null n'est pas un paramètre valide. Je ne peux pas find une surcharge de la méthode. Comment envoyez-vous une command SQL ne nécessitant aucun paramètre supplémentaire? Voici un exemple de mon code: 

db.Database.ExecuteSqlCommand("DELETE FROM SignoffCommentAttachment WHERE SignoffCommentAttachment.SignoffCommentID IN (SELECT [SignoffCommentID] FROM [SignoffComments] WHERE SignoffID = " + signOffID.ToSsortingng() + ")", null);

Afin d'get un peu de protection contre l'injection SQL, vous DEVEZ utiliser les parameters ici. Vous avez un paramètre. Vous devriez probablement utiliser une procédure stockée, mais c'est une autre question.

Je le coderais comme ça … 

 var parms = new ParameterCollection(); parms.Add("signOffId", signOffID); db.Database.ExecuteSqlCommand("DELETE FROM SignoffCommentAttachment WHERE SignoffCommentAttachment.SignoffCommentID IN (SELECT [SignoffCommentID] FROM [SignoffComments] WHERE SignoffID = @signOffID)", parms);

Je n'ai pas vérifié ma syntaxe mais c'est la méthode que j'utiliserais. Seulement, je voudrais utiliser une procédure stockée.

Les parameters sont un paramètre params, donc vous pouvez passer 0 à plusieurs objects pour cela. Cela devrait fonctionner 

 db.Database.ExecuteSqlCommand("DELETE FROM SignoffCommentAttachment WHERE SignoffCommentAttachment.SignoffCommentID IN (SELECT [SignoffCommentID] FROM [SignoffComments] WHERE SignoffID = " + signOffID.ToSsortingng() + ")");

Vous devriez vraiment paramétrer signOffID. Quelque chose comme 

 db.Database.ExecuteSqlCommand("DELETE FROM SignoffCommentAttachment WHERE SignoffCommentAttachment.SignoffCommentID IN (SELECT [SignoffCommentID] FROM [SignoffComments] WHERE SignoffID = {0})", signOffID);