Ejecutar directamente los comandos de almacenamiento
Con Entity Framework , puede ejecutar los comandos de origen de datos arbitrarios directamente.
El comando de almacenamiento se ejecuta en el contexto de la transacción actual, si esa transacción existe. Si la conexión a través del ObjectContext no está abierta antes de la llamada a uno de los siguientes métodos, Entity Framework abrirá la conexión antes de ejecutar la consulta y, a continuación, cerrará la conexión después de que finalice la ejecución de la consulta. Para obtener información acerca de la ejecución de consultas, vea Consultas de objeto (Entity Framework). Los siguientes métodos pertenecen al tipo ObjectContext; para obtener ejemplos sobre cómo utilizar los métodos, vea Cómo: Ejecutar directamente comandos contra el origen de datos.
El método ExecuteStoreCommand ejecuta un comando arbitrario directamente contra el origen de datos usando la conexión existente.
El método System.Data.Objects.ObjectContext.ExecuteStoreQuery.String,System.Object[]) ejecuta una consulta directamente contra el origen de datos y devuelve una secuencia de resultados con tipo.
El método System.Data.Objects.ObjectContext.ExecuteStoreQuery.String,System.String,System.Data.Objects.MergeOption,System.Object[]) ejecuta directamente una consulta contra el origen de datos y devuelve una secuencia de resultados con tipo en un conjunto de entidades específico junto con la opción de combinación especificada para que se pueda realizar el seguimiento de los resultados de la consulta como entidades. Si no proporciona un conjunto de entidades, no se realiza el seguimiento de los resultados de las entidades.
El método System.Data.Objects.ObjectContext.Translate.Data.Common.DbDataReader) convierte un DbDataReader que contiene filas de datos de entidad en objetos del tipo de entidad solicitado.
El método System.Data.Objects.ObjectContext.Translate.Data.Common.DbDataReader,System.String,System.Data.Objects.MergeOption) convierte un DbDataReader que contiene filas de datos de entidad en objetos del tipo de entidad solicitado, en un conjunto de entidades especificado, y con la opción de combinación especificada para su uso cuando los objetos convertidos se agregan al contexto del objeto. AppendOnly es la opción de combinación predeterminada.
Materializar el tipo del resultado
Para los métodos anteriores que toman un parámetro de tipo de resultado genérico, TResult puede ser un tipo primitivo, un tipo de entidad o cualquier tipo personalizado. El tipo no tiene que ser definido en el modelo conceptual de Entity Framework . Si el tipo especificado es de un tipo que no se define en el modelo conceptual o no es un tipo primitivo, se aplican las siguientes convenciones de asignación.
El tipo:
No debe ser abstracto.
Debe tener un constructor predeterminado.
Cada propiedad del tipo:
Debe tener un establecedor.
Debe corresponder a un tipo primitivo de CSDL.
Debe corresponder a un nombre de columna en el DbDataReader resultante (la implementación del proveedor determina si una columna tiene el mismo nombre que la propiedad). Si el nombre de la propiedad del tipo no coincide con un campo del DbDataReader, Entity Framework materializa el valor predeterminado de la propiedad si está definido en el modelo conceptual.
Trabajar con comandos con parámetros
Los comandos con parámetros ayudan en la protección contra inyección de código SQL, que consiste en ataques en los que se "inyecta" un comando en una instrucción SQL que pone en peligro la seguridad del servidor. Los comandos con parámetros protegen de ataques por inyección de código SQL ya que garantizan que los valores recibidos desde un origen externo pasan solo como valores y no como parte de la instrucción SQL. Como resultado, los comandosSQL insertados en un valor no se ejecutan en el origen de datos. En cambio, se evalúan únicamente como un valor de parámetro. Además de las ventajas en el aspecto de la seguridad, los comandos con parámetros proporcionan un método práctico para organizar los valores que se pasan con una instrucciónSQL a un procedimiento almacenado.
Al llamar al método ExecuteStoreCommand o a una de las sobrecargas de ExecuteQuery (ExecuteStoreQuery o ExecuteStoreQuery) y pasar los argumentos commandText y parameters, Entity Framework genera una nueva instancia de DbCommand utilizando la conexión del contexto de objetos actual y establece la propiedad CommandText ** en commandText y la propiedad Parameters en parameters. El valor parameters puede ser una matriz de objetos DbParameter o una matriz de valores de parámetro. Si solo se proporcionan los valores, se crea una matriz de objetos DbParameter basada en el orden de los valores de la matriz. El proveedor subyacente determina el DbType adecuado para el objeto de parámetro, según el tipo de Common Language Runtime (CLR). El ParameterName para cada objeto de parámetro se compila utilizando el siguiente modelo: "pn" donde n es el ordinal, con inicio en cero, del argumento del parámetro.
Por ejemplo, las dos llamadas a métodos siguientes son equivalentes:
context.ExecuteStoreQuery<Product>("select * from Products where pid = {0}", 1);
context.ExecuteStoreQuery<Product>("select * from Products where pid = @p0", new SqlParameter { ParameterName = "p0", Value = 1 });
Vea también
Tareas
Cómo: Ejecutar directamente comandos contra el origen de datos