在C#中使用EF Core执行原生SQL进行插入或更新操作,可以通过 ExecuteSqlRaw 或 ExecuteSqlInterpolated 方法实现。这些方法属于
DbContext的
Database属性,适用于需要直接运行SQL语句的场景。
1. 使用 ExecuteSqlRaw 执行原生SQL
该方法允许你传入一个格式化的SQL字符串,适合动态拼接SQL,但需注意防止SQL注入。
注意:不要将用户输入直接拼接到SQL中,应使用参数化方式。示例:插入数据
context.Database.ExecuteSqlRaw(
"INSERT INTO Users (Name, Email, CreatedTime) VALUES ({0}, {1}, {2})",
"张三", "zhangsan@example.com", DateTime.Now);
示例:更新数据
context.Database.ExecuteSqlRaw(
"UPDATE Users SET Name = {0} WHERE Id = {1}",
"李四", 1);
2. 使用 ExecuteSqlInterpolated(推荐)
该方法使用内插字符串语法,自动处理参数化,更安全且语法清晰。
示例:插入数据
context.Database.ExecuteSqlInterpolated(
$"INSERT INTO Users (Name, Email, CreatedTime) VALUES ({'王五'}, {'wangwu@example.com'}, {DateTime.Now})");
示例:更新数据
var name = "赵六";
var id = 2;
context.Database.ExecuteSqlInterpolated(
$"UPDATE Users SET Name = {name} WHERE Id = {id}");
3. 异步执行(推荐用于生产环境)
为避免阻塞主线程,建议使用异步版本:
ExecuteSqlRawAsync
ExecuteSqlInterpolatedAsync
示例:
await context.Database.ExecuteSqlInterpolatedAsync(
$"UPDATE Users SET Name = {name} WHERE Id = {id}");
4. 注意事项
执行原生SQL不会触发EF Core的变更跟踪或实体生命周期事件(如SaveChanges拦截器),也不会验证数据注解。因此:
仅在性能要求高或复杂SQL难以用LINQ表达时使用 手动确保数据一致性 参数务必使用{0}占位符或内插变量,避免字符串拼接 基本上就这些。原生SQL执行灵活,但要慎用,优先考虑EF Core的常规Add/Update + SaveChanges模式。
