程序员经验分享-hwhale

将参数传递给 .fromsql

2024-04-11

我无法解决这个问题,我很沮丧。我想在数据库中对一个人进行基本搜索,以下工作正常

 IQueryable<VwSomeView> dbresult = db.vwSomeView.FromSql("select * from vwSomeView where firstname like '%" + searchfor + "%' or lastname like '%" + searchfor + "%'");

但这很糟糕,因为可能存在 SQL 注入。所以我尝试了这个(因为我之前用它来调用存储过程并且它工作正常)

IQueryable<VwSomeView> dbresult = db.vwSomeView.FromSql("select * from vwSomeView where firstname like '%{0]%' or lastname like '%{0}%'",searchfor);

这是行不通的。我尝试过sql参数

SqlParameter para = new SqlParameter("search", searchfor);
IQueryable<VwSomeView> dbresult = db.vwSomeView.FromSql("select * from vwSomeView where firstname like '%@search%' or lastname like '%@search%'",para);

那也不行。

有人可以告诉我我做错了什么吗? 谢谢


在 SQL 中使用 @search 作为变量(而不是在字符串中),它应该可以工作。

SqlParameter para = new SqlParameter("search", "%" + searchfor + "%");
IQueryable<VwSomeView> dbresult = db.vwSomeView.FromSql("select * from vwSomeView where firstname like @search or lastname like @search",para);
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

c

EntityFramework

sqllike

将参数传递给 .fromsql 的相关文章

  • 如何使用Task.WhenAny并实现重试

    我有一个创建多个基于 I O 的任务的解决方案 我正在使用Task WhenAny 来管理这些任务 但通常许多任务会由于网络问题或请求限制等原因而失败 我似乎找不到一个解决方案 使我能够在使用时成功重试失败的任务Task WhenAny 方

  • 在 C++ 中,严格别名规则中的“访问”是什么意思?

    3 10 10 说 如果一个程序试图access通过除以下类型之一之外的泛左值存储对象的值 行为未定义 然而 术语 访问 并没有在任何地方定义 在这种情况下这意味着read or 读取或修改 在 C 标准中 它被明确定义为读取或修改 然而在

  • 无法更新 .mdf 数据库,因为该数据库是只读的(Windows 应用程序)

    我使用 C 创建了一个数据库 Windows 应用程序 我的应用程序在 Windows XP 上成功运行 但在 Vista 或 Windows 7 系统上无法正确执行 我的应用程序显示类似以下内容的消息 无法更新 mdf 数据库 因为该数据

  • Code First - 实体框架 - 如何公开外键

    我有以下数据对象 public class Customer System Data Entity ModelConfiguration EntityTypeConfiguration

  • 尝试将元素推入向量

    在头文件 我没有编写 中 已经定义了一个结构体 如下所示 struct MemoryMessage public boost counted base public FastAlloc explicit MemoryMessage Memo

  • c++11 中的 std::thread 问题

    我在尝试从标准模板库编译具有多线程的程序时遇到一些麻烦 当我尝试编译以下程序时 它返回一个晦涩的错误 include

  • c#Registry to XML无效字符问题

    我在尝试从注册表创建 XML 文件时遇到问题 在我的笔记本电脑 W7 64b 上它工作正常 生成了 xml 文件 但在另一台计算机 Xp 32b 上抛出异常 System ArgumentException 十六进制值 0x00 是无效字符

  • 我应该使用函数还是无状态函子?

    这两段代码做同样的事情 如您所见 它将用于排序函数 哪个更好 我通常写后一种 但我看到一些程序员像以前那样做 struct val lessthan binary function

  • popen2()在c中如何工作?

    我尝试使用管道 叉子和 dup 在我的程序中执行 md5sume 命令 我发现总和代码运行成功 但我无法理解某些代码行 这是我的代码 int infp outfp char buf 128 if popen2 md5sum infp out

  • 平衡两轮机器人而不使其向前/向后漂移

    我正在尝试设计一个控制器来平衡 2 轮机器人 约 13 公斤 并使其能够抵抗外力 例如 如果有人踢它 它不应该掉落 也不应该无限期地向前 向后漂移 我对大多数控制技术 LQR 滑模控制 PID 等 都很有经验 但我在网上看到大多数人使用 L

  • 发生错误。", ExceptionMessage: "提供的 'HttpContent' 实例无效

    尝试将文件添加到 http 休息调用时出现此错误 responseJson 消息 发生错误 ExceptionMessage 提供了无效的 HttpContent 实例 它确实 正在使用 多部分 参数名称 内容 异常类型 System Ar

  • 使用 cryptoapi CryptImportKey 导入公钥时出错

    我想将公钥 blob 导入到 CSP 但发生了错误 BYTE pbData 0xEB 0x2A 0x38 0x56 0x86 0x61 0x88 0x7F 0xA1 0x80 0xBD 0xDB 0x5C 0xAB 0xD5 0xF2 0x

  • Parallel.For 和 Break() 误解?

    我正在研究 For 循环中的并行性中断 看完之后this http tipsandtricks runicsoft com CSharp ParallelClass html and this http reedcopsey com 201

  • 为什么 MISRA:2012 需要函数原型?

    我想知道为什么 MISRA 2012 需要函数原型 在下面的示例中 这两个原型并不是真正必要的 include

  • 如何在 Xamarin.Mac 中执行终端命令并读入其输出

    我们正在编写一个 Xamarin Mac 应用程序 我们需要执行像 uptime 这样的命令 并将其输出读取到应用程序中进行解析 这可以做到吗 在 Swift 和 Objective C 中都有 NTask 但我似乎无法在 C 中找到任何示

  • 修改公共属性的访问修饰符是否是重大更改?

    如果我将公共属性的 setter 的访问修饰符从私有更改为公共 是否会导致引用它的其他程序集发生任何重大更改 UPDATE 这个问题是我 2012 年 1 月博客的主题 https ericlippert com 2012 01 09 ev

  • 如何从标准输入读取一行,阻塞直到找到换行符?

    我试图从命令行的标准输入一次读取任意长度的一行 我不确定是否能够包含 GNU readline 并且更喜欢使用库函数 我读过的文档表明getline应该可以工作 但在我的实验中它不会阻塞 我的示例程序 include

  • 在 WPF 树视图中获取 FullPath?

    如果我以编程方式创建 WPF TreeView 例如 TreeView treeView lt added in the designer TreeViewItem rootNode new TreeViewItem rootNode He

  • 如何在Asp.Net Core中自定义开发者异常页面?

    这常见于ConfigureStartup cs 文件的方法具有如下所示的代码 if env IsDevelopment app UseDeveloperExceptionPage new DeveloperExceptionPageOpti

  • 为什么 DbSet 不是协变的?

    我有一个工厂函数来返回DbSet Of IItemType 实际的返回类型始终是一个实现IItemType 例如DbSet Of CategoryType 我认为泛型支持协方差 并且此方法可以正常工作 但是当我尝试运行代码时出现异常 无法转

随机推荐

  • Hibernate + Informix + Blob + 字节数组

    我在将字节数组保存到 Informix 数据库时遇到问题 我将向您展示我是如何尝试的 在 Fichero java 中 我有以下内容 Column name fichero columnDefinition blob private byt

  • 今天 iPad 的扩展高度比指定的要大得多

    我的今日扩展需要根据小部件显示的内容具有动态高度 我可以通过在最底部元素上添加约束来实现此目的 底部布局指南的顶部小于或等于最底部元素的底部 常数为 0 优先级为 999 乘数为 1 这与 iPhone 上的预期完全一样 小部件高度适合所有

  • 舍入到列表中最接近的任意数字

    我基本上是在寻找一种方法来做一些变化这个 Ruby 脚本 https stackoverflow com questions 3160502 ruby round number down to nearest number based on

  • Meteor 如何访问服务器端和客户端的 Facebook Graph Api

    脸书账户 https atmospherejs com meteor accounts facebook包仅提供登录和注销功能 流星fbgraph https github com stevezhu meteor fbgraph允许访问服务

  • Rails 3 和嵌套 jQuery 文件上传模型

    有没有人有关于使用嵌套属性让 jQuery 文件上传插件与 Rails 一起使用的建议 示例 我的模型 has many 附件并接受必要的嵌套属性 我想让它与 jQuery 文件上传一起使用 但还没有找到任何好的例子来帮助我开始 有没有人取

  • 带有 varargs 的 Julia @evalpoly 宏

    我正在尝试使用 Julia 的 evalpoly宏 当我手动提供系数时它可以工作 但我一直无法弄清楚如何通过数组提供这些系数 julia gt VERSION v 0 3 5 julia gt evalpoly 0 5 1 2 3 4 3

  • 几何着色器中的宽线表现得很奇怪

    我正在尝试使用几何着色器渲染任意宽线 在屏幕空间中 乍一看似乎一切都很好 但在某些视图位置上 线条渲染不正确 左侧图像呈现正确的渲染 正 X Y 和 Z 轴上的三条线 2 像素宽 当相机移动到原点附近 实际上靠近线条 时 线条会像正确的图像

  • Facebook 画布应用程序与 Facebook 移动网络应用程序

    我对 facebook 画布应用程序和 facebook 移动网络应用程序之间的区别有点困惑 这是我困惑的背景 我有一个画布应用程序 让我们将其命名空间称为 myfbapp 我基本上可以从https apps facebook com my

  • 返回匹配的逻辑向量:支持正则表达式吗?

    我想为字符向量上的正则表达式匹配返回一个逻辑向量 但 match 或 in 似乎不支持正则表达式 例如 gt x lt c Bill Brett Jane gt grep B x 1 1 2 gt x in B 1 FALSE FALSE

  • 奇怪的 jQuery Mobile listview 没有完全刷新

    我有一个 jQuery Mobile 列表视图不刷新的问题 但仅在一个极其特殊的实例中 当我在 Android 手机 特别是 Google Nexus 上测试我的应用程序时 会出现此问题 当我的列表视图从视图 1 正确加载到视图 2 后 就

  • 在 Angular 2 + Immutable.js 中迭代(使用 *ngFor)

    我正在使用 Angular 2 和 Immutable JS 但我似乎无法在我的模板中使用简单的 for 循环 真是令人沮丧 我尝试了以下旧语法 基于教程 div class filter row div class row title f

  • CA2W 给了我一个“'AtlThrowLastWin32':找不到标识符”错误

    当我遵循以下命令时 我遇到了一个奇怪的编译错误MSDN文档 http msdn microsoft com en us library 87zae4a3 VS 80 aspx在 Visual Studio 2005 中使用 CA2W 将 b

  • 如何在 django 中分离出我的模型?

    我正在尝试学习 python django 现在 我的所有模型都在 models py 中 是否可以分解我的模型 以便我可以在单独的模型文件夹中为每个模型创建一个文件 以便我可以执行以下操作 myproject myapp models u

  • Angular2 中的 OnPushObserve 和 OnPush 有什么区别?

    Angular2 中的 OnPushObserve 和 OnPush 有什么区别 我了解 onPush 策略和 Observables 的所有信息 但想知道这两者之间的区别 也许 ng2 dev 可以分享更多信息 文档似乎已经过时 http

  • 如何访问unittest.TestCase中的unittest.main(verbosity)设置

    根据文档 我可以在调用时设置 python 单元测试的详细级别unittest main e g unittest main verbosity 2 我怎样才能在一段时间内访问这些信息unittest TestCase 任何基于修补或子类化

  • 如何同步运行在不同服务器上的不同数据库(MYSQL)的两个表之间的数据

    我有 2 个不同的 mysql 数据库 旧的和新的 在不同的服务器上运行 旧数据库有大约 10 个表 我想同步其中的 3 个表数据库新表 因此 如果这 3 个表上发生任何添加 删除 更新 那么这些条目应该在数据库 NEW 上更新 我已经使用

  • 从所有 Outlook 联系人文件夹中获取联系人 Microsoft Graph

    我正在使用 Microsoft Graph 使用以下代码检索联系人文件夹 GraphServiceClient client new GraphServiceClient new DelegateAuthenticationProvider

  • 是否可以重建加密哈希的密钥

    我们希望以加密方式 SHA 256 对数据库中的秘密值进行哈希处理 由于我们希望使用它来查找数据库中的各个记录 因此我们不能为每个加密值使用不同的随机盐 我的问题是 如果对我们的数据库进行无限制的访问 并且攻击者至少知道一个秘密值和哈希值对

  • HTML:在 mailto?body 中发送图像

    我习惯使用 mailto 功能设置电子邮件的正文和主题 例如 href mailto body Thanks 但是有没有办法在体内发送图像呢 例如 href mailto body img src http www example com

  • 将参数传递给 .fromsql

    我无法解决这个问题 我很沮丧 我想在数据库中对一个人进行基本搜索 以下工作正常 IQueryable

热门标签