Мобильная версияИспользование параметров с EntityFramework и FromSql ⇐ C#
-
Anonymous
Использование параметров с EntityFramework и FromSql
публичный список GetPostsByCompanyId(int id, int s, int d, int p) { строковая команда = @"select Id,Title,Cities = STUFF( (ВЫБЕРИТЕ ',' + Город.Имя ИЗ города, где находится City.Id (выберите идентификатор из LocaitonJobRelationship как ljr, где ljr.JobId = PostJob.Id) ДЛЯ XML-ПУТИ ('')), 1, 1, ''), Особенности = ВЕЩЬ( (ВЫБРАТЬ ',' + Feature.Name FROM Feature, где Feature.Id in (выберите FeatureId из FeatureJobRelationship как fjr, где fjr.JobId = PostJob.Id и (fjr.CategoryId в (@s,@d,@p)) ) FOR XML PATH('')), 1 , 1, '') из PostJob, где CompanyId = " + id + ""; SqlParameterparameterS = новый SqlParameter("@s", s); SqlParameterparameterD = новый SqlParameter("@d", d); SqlParameterparameterP = новый SqlParameter("@p", p); return _repositoryCustom.FromSql(команда, s, d, p).ToList(); } //репозиторий
публичный список FromSql (строка sql, объекты params object[]) { return _context.PostJobListModel.FromSql(sql,objects).ToList(); } Этот код выдает «SQLException Необходимо объявить скалярную переменную «@variableName»» Как мне создать командную строку безопасности?
Изменить ответ return _repositoryCustom.FromSql(command,parameterS,parameterD,parameterP).ToList();
публичный список GetPostsByCompanyId(int id, int s, int d, int p) { строковая команда = @"select Id,Title,Cities = STUFF( (ВЫБЕРИТЕ ',' + Город.Имя ИЗ города, где находится City.Id (выберите идентификатор из LocaitonJobRelationship как ljr, где ljr.JobId = PostJob.Id) ДЛЯ XML-ПУТИ ('')), 1, 1, ''), Особенности = ВЕЩЬ( (ВЫБРАТЬ ',' + Feature.Name FROM Feature, где Feature.Id in (выберите FeatureId из FeatureJobRelationship как fjr, где fjr.JobId = PostJob.Id и (fjr.CategoryId в (@s,@d,@p)) ) FOR XML PATH('')), 1 , 1, '') из PostJob, где CompanyId = " + id + ""; SqlParameterparameterS = новый SqlParameter("@s", s); SqlParameterparameterD = новый SqlParameter("@d", d); SqlParameterparameterP = новый SqlParameter("@p", p); return _repositoryCustom.FromSql(команда, s, d, p).ToList(); } //репозиторий
публичный список FromSql (строка sql, объекты params object[]) { return _context.PostJobListModel.FromSql(sql,objects).ToList(); } Этот код выдает «SQLException Необходимо объявить скалярную переменную «@variableName»» Как мне создать командную строку безопасности?
Изменить ответ return _repositoryCustom.FromSql(command,parameterS,parameterD,parameterP).ToList();
