Как убрать предупреждение EF1000?

Question

[Goshujin]

Код:

public bool SetNewDate(string date, string newDate)
        {
            string sql = string.Format(@"
UPDATE EventSchedule
SET Date = '{0}'
WHERE Date = '{1}'", newDate, date);

            var rows = _context.Database.ExecuteSqlCommand(sql);

            return rows > 0;
        }

Предупреждение:

warning EF1000: The SQL expression passed to 'ExecuteSqlCommand' embeds data that will not be parameterized.

Comments

[freeExec]

Не исполнять SQL-запросы напрямую. Заменить string.Format на примочки от sql.

Answer 1

[Василий Банников]

Не использовать string.Format для параметризации.

Вместо него использовать дополнительные параметры из ExecuteSqlCommand или ExecuteSqlInterpolated.

https://docs.microsoft.com/en-us/ef/core/querying/...