Partilhar via


Como funciona a consulta

O Entity Framework Core usa LINQ (Consulta Integrada à Linguagem) para consultar dados do banco de dados. O LINQ permite que você use C# (ou a linguagem .NET de sua escolha) para escrever consultas fortemente tipadas com base em suas classes derivadas de contexto e entidade.

Observação

Esse artigo está desatualizado e algumas partes dele precisam ser atualizadas para levar em conta as alterações que ocorreram no design do pipeline de consulta. Se você tiver dúvidas sobre qualquer comportamento mencionado aqui, faça uma pergunta.

A vida de uma consulta

A descrição a seguir é uma visão geral de alto nível do processo pelo qual cada consulta passa.

  1. A consulta LINQ é processada pelo Entity Framework Core para criar uma representação que está pronta para ser processada pelo provedor de banco de dados
    1. O resultado é armazenado em cache para que esse processamento não precise ser feito sempre que a consulta for executada
  2. O resultado é passado para o provedor de banco de dados
    1. O provedor do banco de dados identifica quais partes da consulta podem ser avaliadas no banco de dados
    2. Essas partes da consulta são convertidas em linguagem de consulta específica de banco de dados (por exemplo, SQL para um banco de dados relacional)
    3. Uma consulta é enviada para o banco de dados e o conjunto de resultados retornado (os resultados são valores do banco de dados, não de instâncias de entidade)
  3. Para cada item no conjunto de resultados
    1. Se a consulta for uma consulta de acompanhamento, o EF verificará se os dados representam uma entidade que já está no rastreador de alterações para a instância de contexto
      • Nesse caso, a entidade existente será retornada
      • Caso contrário, uma nova entidade será criada, o controle de alterações será configurado e a nova entidade será retornada
    2. Se a consulta for uma consulta sem acompanhamento, uma nova entidade sempre será criada e retornada

Quando as consultas são executadas

Ao chamar operadores LINQ, você está simplesmente compilando uma representação na memória da consulta. A consulta é enviada somente para o banco de dados quando os resultados são consumidos.

As operações mais comuns que resultam na consulta que está sendo enviada para o banco de dados são:

  • Iteração dos resultados em um loop for
  • Usando um operador como ToList, ToArray, Single, Count ou as sobrecargas assíncronas equivalentes

Aviso

Sempre validar a entrada do usuário: enquanto o EF Core protege contra ataques de injeção SQL usando parâmetros e ignorando literais em consultas, ele não valida entradas. A validação apropriada, de acordo com os requisitos do aplicativo, deve ser executada antes que os valores de fontes não confiáveis sejam usados em consultas LINQ, atribuídos a propriedades de entidade ou passados para outras APIs do EF Core. Isso inclui qualquer entrada do usuário usada para construir consultas dinamicamente. Mesmo ao usar o LINQ, se você está aceitando entrada do usuário para criar expressões, precisa para garantir que apenas as expressões pretendidas possam ser criadas.