.SqlQuery(string sql)
コマンドでEFを使用してSQLを実行しています。C#は、Entity Frameworkを使用して実行するSQL文字列を安全に構築します。
私のSQL文字列が完全に消されていることを確認したいので、論理的なアプローチは、パラメータを持つSqlCommand
オブジェクトを使用して構築することでした。
SqlCommandを使用して実行する必要はありませんが、SqlCommandにEF .SqlQuery(...)
コールに接続できる文字列を吐き出したいだけです。
これを行う方法、または.SqlQuery
が注射にならないようにする別の方法がありますか?
Facepalm。そうです! – NibblyPig
私はこれを動作させることはできません。私は上記の両方の方法を試してみましたが、 "テーブル変数" @name "を宣言する必要があります。エラーが発生しました。 – NibblyPig
パラメータとしてテーブル名を渡そうとしていますか? [参照してください。](http://stackoverflow.com/questions/14003241/must-declare-the-table-variable-table)本当にテーブル名を変数にする必要がありますか? –