我的查询如下所示:
IQueryable<Profile> profiles = from p in connection.Profiles
where profile.Email.Contains(txtSearch)
select p;
我知道当它转换为 SQL 时,它使用 LIKE '%<value of txtSearch>%',但如果 txtSearch = "jon%gmail.com" 它将它转换为 `LIKE '%jon~%gmail.com%'。 ~ 转义了中间的 % ,即通配符。我该如何解决?我需要能够将通配符放入我的 LINQ to EF 搜索中。
【问题讨论】:
标签: sql c#-4.0 entity-framework-4
我不确定这是否可以直接使用 linq,因为您只能调用基本的字符串函数,例如 Contains、StartsWith 或 EndsWith。 It is possible with Entity SQL 所以你可以结合这些方法。
var query = new ObjectQuery<Profile>(
@"SELECT VALUE p
FROM CsdlContainerName.Profiles AS p
WHERE p.Email LIKE '" + wildcardSearch + "'",
context);
var result = query.AsQueryable().OrderByDescending(p => p.Name).ToList();
ESQL 注入反击 :)
没有注入漏洞的第二个版本(我没试过但应该可以):
var commandText =
@"SELECT VALUE p
FROM CsdlContainerName.Profiles AS p
WHERE p.Email LIKE @search";
var query = new ObjectQuery<Profile>(commandText, context);
query.Parameters.Add(new ObjectParameter("search", wildcardSearch));
var result = query.AsQueryable().OrderByDescending(p => p.Name).ToList();
【讨论】: