我正在使用Microsoft Entity模型框架來訪問我的數據庫。我遇到問題,而我使用此執行查詢命令執行Sql原始查詢。讓我知道我怎麼解決它。如何在Microsoft Entity Model Framework中執行Sql Raw Query
svdc.CreateQuery<VideoMasterTable>(
"select * from videomastertable WHERE FREETEXT(*, '"+keyword+"')"
).ToList();
由於事先
凱納
問題是什麼? – 2010-04-30 12:54:42
請不要通過字符串連接創建你的sql命令。這將導致SQL注入漏洞。使用參數化接口傳遞任何參數。 – 2010-11-14 21:33:04