Задать вопрос
Goshujin
@Goshujin
Я только начал изучать Python, не бейте.
c#

Как убрать предупреждение EF1000?

Код:
public bool SetNewDate(string date, string newDate)
        {
            string sql = string.Format(@"
UPDATE EventSchedule
SET Date = '{0}'
WHERE Date = '{1}'", newDate, date);

            var rows = _context.Database.ExecuteSqlCommand(sql);

            return rows > 0;
        }


Предупреждение:
warning EF1000: The SQL expression passed to 'ExecuteSqlCommand' embeds data that will not be parameterized.
  • Вопрос задан
  • 54 просмотра
1 комментарий
Подписаться 1 Простой 1 комментарий
Помогут разобраться в теме Все курсы
  • Учебный центр IBS
    SDP-030_PRG Продвинутая разработка в Microsoft .NET
    1 неделя
    Далее
  • Ulearn.me
    Проектирование на языке C#
    1 неделя
    Далее
  • Ulearn.me
    Основы программирования на примере C#. Часть 2
    1 неделя
    Далее
Решения вопроса 1
vabka
@vabka
Не использовать string.Format для параметризации.

Вместо него использовать дополнительные параметры из ExecuteSqlCommand или ExecuteSqlInterpolated.

https://docs.microsoft.com/en-us/ef/core/querying/...
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Разработчик C#
Abc staff Москва
До 220 000 ₽
QA automation (C#)
Альфа-Банк Москва
от 200 000 до 350 000 ₽
QA Automation Engineer (C#)
Centicore Group Москва
До 300 000 ₽
Ещё вакансии