带包含的Linq查询仅适用于IQueryable是在外部变量中

的。请注意，由于 SQL 是明文传输的，因此使用 SQL 注入进行攻击相对容易。使用参数化查询可以避免 SQL 注入攻击。

参数化查询是一种编写 SQL 查询的方法，它将 SQL 语句和参数分开，并且使用参数值来代替 SQL 语句中的变量。在参数化查询中，SQL 语句中的变量被替换为参数，并且在查询执行时使用参数值来代替变量。参数化查询可以防止 SQL 注入攻击，因为参数值被硬编码到 SQL 语句中，并且不需要在查询字符串中手动插入变量。

在 C# 中，可以使用 System.Linq.Dynamic 库来执行参数化查询。使用 System.Linq.Dynamic 库可以方便地使用动态参数来代替静态查询中的变量。例如，以下代码演示了如何使用 System.Linq.Dynamic 库来执行参数化查询：

IQueryable<Person> query = context.People.Where("Age > @age", new { age = 18 });

在上面的代码中，IQueryable<Person> 表示查询的对象类型，Where 方法用于添加查询条件，@age 是参数名称，new { age = 18 } 是参数值。在查询时，@age 参数被替换为 new { age = 18 } 中的 age 属性值。

除了使用 System.Linq.Dynamic 库来执行参数化查询外，还可以使用 LINQ 表达式来执行参数化查询。使用 LINQ 表达式需要使用 C# 的 System.Linq 命名空间。例如，以下代码演示了如何使用 LINQ 表达式来执行参数化查询：

IQueryable<Person> query = context.People.Where(p => p.Age > 18);

在上面的代码中，IQueryable<Person> 表示查询的对象类型，Where 方法用于添加查询条件，p => p.Age > 18 是 LINQ 表达式，表示查询年龄大于 18 岁的所有人员。

总的来说，使用 LINQ 表达式和 System.Linq.Dynamic 库都可以方便地执行参数化查询，但是使用 System.Linq.Dynamic 库更加灵活，可以动态地添加查询条件，而使用 LINQ 表达式则需要在编译时确定查询条件。

相关·内容

.NET 2.0运行时的LINQ

启用LINQ的应用程序是否可以在仅安装了.NET 2.0运行时的计算机上运行？从理论上讲,LINQ只不过是语法糖,而得到的IL代码应该与.NET 2.0中的代码相同.....：没人提到LINQBridge是很奇怪的.这个小巧的项目是LINQ(IEnumerable,但没有IQueryable)及其依赖(Func,Action等)到.NET 2.0的后端.和: 如果您的项目在编译期间引用....NET 2.0中不存在在Main方法中使用LINQ查询.例如下面的那个....上部署ASP.NET MVC的博客文章,这与您想要做的类似. 4> Stefan Steig..：您可以使用mono(Linux for Linux)中的LINQ源来在.NET 2.0上运行LINQ...默认的IEnumerable扩展方法在System.Linq.Enumerable中定义,如下所示: ?

1931 0

在VS中调试LINQ(Lambda)

如果是IQueryable，此时就算在lambda表达式里打上断点，在代码执行时，断点会向上转移到整个语句上。...不能设置在lambda表达式上。因为lambda表达式是被编译成了一个方法，断点在这个方法里。运行到该断点时，上下文是这个方法的上下文，只能访问到该方法内部变量，是不能访问到外部对象的！...不过这种选择只适用于只有一个Linq语句的情况。是最后一个Linq语句时是不行的！...使用OzCode VS插件OzCode很强大，每一个Linq语句的执行结果都能统计并展示出来，详情参考：如何在C#中调试LINQ查询和如何在C#中调试LINQ查询使用LinqPad LinqPad...软件很强大，不过数据源是个问题，操作步骤参考：如何在C#中调试LINQ查询和如何在C#中调试LINQ查询参考 2017年调试LINQ：LINQPad与OzCode：https://oz-code.com

4.6K3 0

C#3.0新增功能09 LINQ 基础02 LINQ 查询简介

在 LINQ 中，查询的执行与查询本身截然不同；换句话说，如果只是创建查询变量，则不会检索任何数据。 ? 数据源上例中，数据源是一个数组，因此它隐式支持泛型 IEnumerable 接口。...查询查询指定要从数据源中检索的信息。查询还可以指定在返回这些信息之前如何对其进行排序、分组和结构化。查询存储在查询变量中，并用查询表达式进行初始化。...为使编写查询的工作变得更加容易，C# 引入了新的查询语法。上一个示例中的查询从整数数组中返回所有偶数。该查询表达式包含三个子句：from、where 和 select。...LINQ 查询表达式一节中详细讨论了这些子句和其他查询子句。目前需要注意的是，在 LINQ 中，查询变量本身不执行任何操作并且不返回任何数据。...有关详细信息，请参阅 LINQ 中的查询语法和方法语法。查询执行延迟执行如前所述，查询变量本身只存储查询命令。查询的实际执行将推迟到在 foreach 语句中循环访问查询变量之后进行。

3.5K3 0

.NET中数据访问方式（一）：LINQ

可查询类型 LINQ之所以能够使用相同的语法操作不同的数据源，是因为和LINQ直接打交道的是可查询类型而非数据源，在LINQ中，直接或间接实现了IEnumerable接口的类型称为可查询类型， ....LINQ查询特点：延迟查询若查询表达式的返回结果是IEnumerable类型，则在声明查询表达式时不会执行查询，而是在迭代查询变量时才进行查询。...两个接口在LINQ中，一个查询表达式被编译为表达式树或者委托，查询结果为IEnumerable类型则被编译为委托，查询结果是IQueryable或IQueryable类型则被编译为表达式树...System.Linq.IQueryable 在执行查询操作时，IQueryable先在服务器端进行过滤操作（如果有的话），然后再将数据放到本地内存中。...工具推荐 LINQ Pad是一款轻量级的数据查询工具，在LINQ Pad中可以使用LINQ表达式、扩展方法、SQL语句等对数据库进行操作，简单易用功能强大。 ?

2.7K3 0

.NET深入解析LINQ框架（四：IQueryable、IQueryProvider接口详解)

比如你在开发一个关于数据密集性的框架，可能不是实时的持久化，但是能在外部提供某种查询工具来查询内存中的数据，所以这个时候需要我们能扩展LINQ的Object查询能力。...如果我们使用扩展方法那么只能是扩展IEnumerable对象，这没有问题。我们可以很方便的在LINQ的表达式中调用我们自己的扩展方法，让自己的方法跟着一起链式查询。...顺着数字序号理解，IEnumerable是Linq to Object的数据源，而Enumerable静态类是专门用来扩展Linq查询表达式中的查询方法的，所以当我们编写Linq查询IEnumerable...详细的原理在下面几小节中具体分析。最后Orderlist将是一个IQueryable类型的对象，该对象中包含了完整的表达式树，这个时候如果我们不进行任何的使用将不会触发数据的查询。...3.3】.分段执行IQueryable中的子方法(Queryable中的扩展方法) 都知道Linq的查询是将一些关键字拼接起来的，行成连续的查询语义，这其中背后的原理文章上上下下也说过很多遍，我想也应该大致的了解了

1.4K1 1

【深入浅出C#】章节 9: C#高级主题：LINQ查询和表达式

其中，LINQ查询和表达式是C#高级主题中的一项关键内容，具有以下重要性和优势：数据处理和操作：在现代软件中，数据处理和操作是至关重要的。...提升生产力：使用LINQ可以在短时间内完成复杂的数据查询和转换操作，从而提高开发效率。开发者不再需要编写大量的循环和临时变量来处理数据。...3.2 如何创建和准备LINQ查询的数据源创建和准备LINQ查询的数据源涉及从各种数据类型中获取数据，然后将其转换为适用于LINQ的数据类型，例如IEnumerable、IQueryable等。...这意味着查询的计算是立即完成的，而不是在后续的代码中进行。查询的结果是实际的数据而不是查询的表达式。查询操作符被立即调用，数据被检索和处理，结果返回到变量中。...五、LINQ与匿名类型 5.1 使用匿名类型处理查询结果在LINQ中，匿名类型是一种临时的、只在查询中使用的类型，用于存储查询结果的部分或全部数据。

1.9K6 1

Entity Framework 的一些性能建议

这是一篇我在2012年写的老文章，至今适用（没错，我说的就是适用于EF Core）。因此使用微信重新推送，希望能帮到大家。自从我用了EF，每次都很关心是否有潜在的性能问题。...执行的时机是用到这个表达式结果的时候才去执行。在公司码程序的时候，我看到好多同事用EF，写完查询喜欢直接调用ToList()方法。有时候这会造成很大的性能问题。.... // 建立查询，但不执行 var result = query.ToList(); // 立即执行查询所以，你应当尽量避免从ToList()后的结果中再去查找自己想要的元素。 ?...大部分时候这两个接口在使用上的表现都是一致的，但如果你要做的是一个不确定的查询，意思是这个查询表达式不是一次性确定的，对于它的结果可能由别的类来选择到底select哪些东西，这时候就要用IQueryable...所以文章一开始我就建议大家多用SQL Profiler看看自己的LINQ是怎么执行的。如果把返回类型换成IQueryable，那么你的where语句就可以转化为SQL执行。

1.7K3 0

编写高质量代码改善C#程序的157个建议

本文主要学习记录以下内容：　　建议29、区别LINQ查询中的IEnumerable和IQueryable 　　建议30、使用LINQ取代集合中的比较器和迭代器　　建议31、在LINQ查询中避免不必要的迭代...建议29、区别LINQ查询中的IEnumerable和IQueryable 　　LINQ查询方法一共提供了两类扩展方法，在System.Linq命名空间下，有两个静态类：　　　　Enumerable...在LINQ to SQL的查询中，要尽量始终使用IQueryable。...建议31、在LINQ查询中避免不必要的迭代无论是SQL查询还是LINQ查询，搜索到结果立刻返回总比搜索完所有的结果再将结果返回的效率要高。现在简单来创建一个自定义的集合类型来说明。...再来看下面的例子，虽然LINQ查询的最后结果都是返回包含了两个元素"Niki"对象，但是实际上，使用Take方法仅仅为我们迭代了2次，而使用where查询方式带来的确实整个集合的迭代，首先修改一下集合类中的元素

9515 0

.NET面试题系列 - LINQ to SQL与IQueryable

名言警句 "理解IQueryable的最简单方式就是，把它看作一个查询，在执行的时候，将会生成结果序列。" - Jon Skeet LINQ to Object和LINQ to SQL有何区别？...LINQ to SQL可以将查询表达式转换为SQL语句，然后在数据库中执行。相比LINQ to Object，则是将查询表达式直接转化为Enumerable的一系列方法，最终在C#内部执行。...将查询表达式转换为SQL语句并不保证一定可以成功。 IQueryable 理解IQueryable的最简单方式就是，把它看作一个查询，在执行的时候，将会生成结果序列。...在LINQ to SQL中lambda表达式首先被转化为表达式树，然后再转换为SQL语句。我们试图实现一个可以将where这个lambda表达式翻译为SQL语句的查询提供器。...IQueryable总结理解IQueryable的最简单方式就是，把它看作一个查询，在执行的时候，将会生成结果序列。

1.6K1 0

.NET面试题系列 - LINQ：性能

避免毫无必要的缓存整个序列在获得序列最后一个成员时，我们有很多方法： ? 其中前两个方法都不是最好的。当我们调用LINQ的某些方法时，我们缓存了整个序列，而这可能是不必要的。...所以在使用ORM时，如果它用到了IQueryable，请将你的查询也写成表达式而不是委托的形式。...只获得你需要的列（使用ViewModel或者改进你的查询）和行（使用IQueryable）尽可能使用一条查询而不是多条只为了展示数据，而不进行后续修改时，可以使用AsNoTracking。...在EF6中，我们还可以使用这样的方法： ? 注意：编译器不一定能够将你的LINQ语句翻译为SQL，例如字符串的IndexOf方法就不被支持。...LINQ VS Foreach（重复极其多次运行相同的LINQ语句）在什么情况下，LINQ反而不如Foreach表现好？两者的性能差距是怎样的？

2.6K4 0

个人项目框架搭建 -- 仓储模式使用

2、三个文件的代码（命名空间） IRepository.cs代码： using System; using System.Collections.Generic; using System.Linq;...using System.Linq.Expressions; namespace EnterpriseFrame.Core.Data { /// /// 这里T是泛型...where T : class 是对T的限制，这里的意思是T必须是引用类型，包括任何类、接口、委托或数组类型） /// /// <typeparam name="...} return RetStatus; } /// /// 对Set根据id 的查询的操作...{ return this.Entities.Find(Id); } /// /// 这里对Set是带条件的操作

8931 0

IEnumerable和IQueryable区分

其实微设计这两套接口主要是针对LINQ to OBJECTS和LINQ to SQL，两者对于查询的内部处理机制是完全不同的。...针对LINQ to OBJECTS 时，使用Enumerable中的扩展方法对本地集合进行排序和查询操作，查询参数接受的是Func，Func叫做谓语表达式，相当于一个委托。...针对LINQ to SQL时，则使用Queryable中的扩展方法，它接受的是Expression。那么，到底什么时候使用IQueryable，什么时候使用IEnumerable？...我们可以看到Where的返回类型为IQueryable，参数是Expression类型的： ?...由于我们在LINQ查询的时候加上了AsEnumerable()，因此我们在第二条语句能看到返回类型已经变为IEnumerable，参数也变成了Func类型。

9052 0

LINQ to SQL集成到应用程序中需考虑的一些问题

1、LINQ to SQL集成到应用程序中需考虑的一个问题, 到底应该返回IQueryable还是IQueryable?...2、需要一个分页功能; 到这一步的时候我又有几个选择, 利用LINQ to SQL可以执行自定义存储过程的功能, 完全自己写, LINQ to SQL本身已经有API提供了分页功能了,不过只有排序或包含标识列的查询中支持...语句是利用TOP和嵌套子查询, 这种方法已经被证明是比较高效的做法(相比于临时表的做法), 所以完全有理由可以一试.到这里, List, IQueryable, IQueryable都没有任何问题....首先List的话, 我们不知道到底哪个字段要排序, 如果使用字符串作为参数的话, 例如放一个string sortBy作为方法的参数, 那么在方法体内就需要做if…else或者switch的判断, 而且还要考虑倒序还是正序的排序要求...但是IQueryable不能跨assembly, 一旦跨了assembly的话, 你无法使用var来引用匿名类里面的property, 绑定到control是没有问题的, 但是客户端的动态查询却成了问题

1.2K6 0

一步一步学Linq to sql(六)：探究特性

延迟执行 IQueryable query = from c in North.Customers select c; 这样的查询句法不会导致语句立即执行，它仅仅是一个描述，对应一个SQL。...主键缓存 Linq to sql对查询过的对象进行缓存，之后的如果只根据主键查询一条记录的话会直接从缓存中读取。...由于没有提交修改，所以数据库中的记录还是没有更新。...由于这个特性，我们在使用存储过程作为实体更新方法的时候就要当心了，存储过程书写错误，即使你提交了修改也很可能导致缓存中的数据和数据库中的数据不一致，引起不必要的麻烦。...DataContext隔离有的时候我们会把对象从外部传入DataContext，要求它更新，由于不同的DataContext是相对独立的。

5152 0

.NET深入解析LINQ框架（五：IQueryable、IQueryProvider接口详解)

那么在LINQ中来说，我们无法通过一个方法多次调用来产生我们想要的表达式树，一个Where查询表达式扩展方法可能不仅仅是被LINQ查询表达式所使用，还有可能被ORM的入口方法所使用，比如Update更新的时候就需要...在LINQ中的查询表达式与查询方法其实是一一对应的，扩展方法是纵向的概念，而LINQ查询表达式是横向的，其实两者属于对应关系。...详情可以参见本人的“NET深入解析LINQ框架（四：IQueryable、IQueryProvider接口详解)”一文； 3】.LINQ查询表达式和链式查询方法其实都是空壳子 LINQ的真正意图是在方便我们构建表达式树...LINQ的查询表达式是通过扩展方法横向支撑的，你不用LINQ也一样可以直接使用各个扩展方法，但是那样会很麻烦，开发速度会很慢，最大的问题不在于此，而是没有统一的查询方式来查询所有的数据源。...ORM一直是我们比较喜欢去写的框架，这里就使用自定义的IQueryable来查询相应的对象实体。首先我们需要继承IQueryable接口来让LINQ能查询我们自己的数据上下文。

1.1K3 0

C#规范整理·集合和Linq

，它更重要的作用是为LINQ查询中的匿名类型进行属性的初始化。...组集合又分为集和图，集在FCL中实现为HashSet＜T＞，而图在FCL中也没有对应的实现。集的概念本意是指存放在集合中的元素是无序的且不能重复的。...在查询中使用Lambda表达式# LINQ实际上是基于扩展方法和Lambda表达式的，理解了这一点就不难理解LINQ。...13.区别LINQ查询中的IEnumerable＜T＞和IQueryable＜T＞# LINQ查询方法一共提供了两类扩展方法，在System.Linq命名空间下，有两个静态类：Enumerable类，它针对继承了...在使用IQueryable＜T＞查询的时候，如果使用自定义的方法，则会抛出异常。 13.使用LINQ取代集合中的比较器和迭代器# LINQ提供了类似于SQL的语法来实现遍历、筛选与投影集合的功能。

1923 0

C#3.0新增功能09 LINQ 基础03 LINQ 和泛型类型

LINQ 查询基于 .NET Framework 版本 2.0 中引入的泛型类型。无需深入了解泛型即可开始编写查询。...有关泛型的详细信息，请参阅泛型。 LINQ 查询中的 IEnumerable 变量 LINQ 查询变量被类型化为 IEnumerable 或者派生类型（如 IQueryable）。...看到类型化为 IEnumerable 的查询变量时，这只意味着执行查询时，该查询将生成包含零个或多个 Customer 对象的序列。...查询操作中的类型关系。...var 关键字指示编译器通过查看在 from 子句中指定的数据源来推断查询变量的类型。

1.1K1 0

C#3.0新增功能09 LINQ 基础01 语言集成查询

语言集成查询 (LINQ) 是一系列直接将查询功能集成到 C# 语言的技术统称。数据查询历来都表示为简单的字符串，没有编译时类型检查或 IntelliSense 支持。...在 C# 中可为以下对象编写 LINQ 查询：SQL Server 数据库、XML 文档、ADO.NET 数据集以及支持 IEnumerable 或泛型 IEnumerable 接口的任何对象集合...查询表达式概述查询表达式可用于查询并转换所有启用了 LINQ 的数据源中的数据。例如，通过一个查询即可检索 SQL 数据库中的数据，并生成 XML 流作为输出。...查询表达式易于掌握，因为使用了许多熟悉的 C# 语言构造。查询表达式中的变量全都是强类型，尽管在许多情况下，无需显式提供类型，因为编译器可以推断出。...有关详细信息，请参阅 LINQ 查询操作中的类型关系。只有在循环访问查询变量后，才会执行查询（例如，在 foreach 语句中）。有关详细信息，请参阅 LINQ 查询简介。

1.8K1 0

C#内建接口：IQueryable

这节来讲一下C#中的内建接口：IQueryable 。 IQueryable是 IEnumerable 接口的子接口，相比之下提供了更丰富的查询功能。...在 C# 中，常用的查询提供者是 Entity Framework（EF），它可以将 IQueryable 查询转换为适当的 SQL 查询语句，并与数据库进行交互以获取结果。...查询优化：IQueryable 查询可以进行查询优化，例如推断查询的提取路径、执行计划优化等。这样可以在查询执行时提供更好的性能和效率。...总结而言，IQueryable 接口是在 C# 中用于表示可查询数据源的接口，它提供了延迟查询的能力、强类型的查询表达式、查询提供者和查询优化等特性。...在此示例中，我们可以看到查询操作并没有立即执行。因为我们在构建查询之后修改了 numbers 数组，查询仍然反映了修改后的结果。这是因为查询的执行被延迟到了我们需要结果的时候。

2681 0

了解LINQ

本文主要的是泛谈LINQ是啥？以及常见的用法大纲如下： LINQ的那些根基 LINQ的一些基本用法 LINQ的根基 IEnumerable和IEnumerator 为啥能够被foreach？...的对象就是一个实现了IEnumerable的可被枚举的集合 LINQ的基本用法扩展方法在LINQ的应用：LINQ的流式语法 LINQ的方法一般都是通过扩展方法了扩展的，就如最常用的几个，Where，Any...:LINQ的查询语法假如上述的例子有LINQ的查询表达式来编写，则写法是这样： var result = (from t in animals where t is "Cat...，实际上在返回result1和result2，就是通过IQueryProvider不断地在拼接表达式树,而最后通过foreach或者ToList等操作的时候，则才是真正调用Execute方法执行当前的IQueryable...里的那个表达式树属性Expression,而像LINQ To Sql或者是EFCore等需要IQueryable这种解释型的就是去实现了IQueryProvider里面的方法参考《C#7.0核心技术指南

8922 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云