我想使用EF Core进行数据库查询,但是对于它是新手,我不确定内置方法的安全性。
Entity Framework Core提供了一组异步扩展方法,这些方法可以用作LINQ方法的替代方法,这些方法导致执行查询并返回结果。示例包括ToListAsync(),ToArrayAsync(),SingleAsync()等。不存在LINQ运算符的异步版本,例如Where(...),OrderBy(...)等,因为这些方法只能构建LINQ。表达式树,并且不会导致查询在数据库中执行。
由于我要进行的查询非常简单(例如,通过查找用户名来获取行),因此可以使用内置方法。
就像
dbContext.Users.Where(x => x.Username == username);
但是因为这些值可能是恶意的,所以我不确定这些方法是否安全,因为我发现没有提到将值绑定到查询上,就像以前用PHP在PDO中所做的那样。
谢谢