Database.ExecuteSqlCommand Metoda
Definice
Důležité
Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.
Přetížení
| ExecuteSqlCommand(String, Object[]) |
Spustí daný příkaz DDL/DML pro databázi. Stejně jako u každého rozhraní API, které přijímá SQL, je důležité parametrizovat jakýkoli uživatelský vstup, aby se chránil před útokem prostřednictvím injektáže SQL. Do řetězce dotazu SQL můžete zahrnout držitelé míst parametrů a pak zadat hodnoty parametrů jako další argumenty. Všechny hodnoty parametrů, které zadáte, se automaticky převedou na DbParameter. Kontextu. Database.ExecuteSqlCommand("UPDATE dbo. Příspěvky SET Hodnocení = 5 WHERE Author = @p0", userSuppliedAuthor); Alternativně můžete také vytvořit DbParameter a poskytnout jej SqlQuery. To vám umožní použít pojmenované parametry v řetězci dotazu SQL. Kontextu. Database.ExecuteSqlCommand("UPDATE dbo. Příspěvky SET Hodnocení = 5 WHERE Author = @author", new SqlParameter("@author", userSuppliedAuthor)); |
| ExecuteSqlCommand(TransactionalBehavior, String, Object[]) |
Spustí daný příkaz DDL/DML pro databázi. Stejně jako u každého rozhraní API, které přijímá SQL, je důležité parametrizovat jakýkoli uživatelský vstup, aby se chránil před útokem prostřednictvím injektáže SQL. Do řetězce dotazu SQL můžete zahrnout držitelé míst parametrů a pak zadat hodnoty parametrů jako další argumenty. Všechny hodnoty parametrů, které zadáte, se automaticky převedou na DbParameter. Kontextu. Database.ExecuteSqlCommand("UPDATE dbo. Příspěvky SET Hodnocení = 5 WHERE Author = @p0", userSuppliedAuthor); Alternativně můžete také vytvořit DbParameter a poskytnout jej SqlQuery. To vám umožní použít pojmenované parametry v řetězci dotazu SQL. Kontextu. Database.ExecuteSqlCommand("UPDATE dbo. Příspěvky SET Hodnocení = 5 WHERE Author = @author", new SqlParameter("@author", userSuppliedAuthor)); |
ExecuteSqlCommand(String, Object[])
Spustí daný příkaz DDL/DML pro databázi.
Stejně jako u každého rozhraní API, které přijímá SQL, je důležité parametrizovat jakýkoli uživatelský vstup, aby se chránil před útokem prostřednictvím injektáže SQL. Do řetězce dotazu SQL můžete zahrnout držitelé míst parametrů a pak zadat hodnoty parametrů jako další argumenty. Všechny hodnoty parametrů, které zadáte, se automaticky převedou na DbParameter. Kontextu. Database.ExecuteSqlCommand("UPDATE dbo. Příspěvky SET Hodnocení = 5 WHERE Author = @p0", userSuppliedAuthor); Alternativně můžete také vytvořit DbParameter a poskytnout jej SqlQuery. To vám umožní použít pojmenované parametry v řetězci dotazu SQL. Kontextu. Database.ExecuteSqlCommand("UPDATE dbo. Příspěvky SET Hodnocení = 5 WHERE Author = @author", new SqlParameter("@author", userSuppliedAuthor));
public int ExecuteSqlCommand (string sql, params object[] parameters);member this.ExecuteSqlCommand : string * obj[] -> intPublic Function ExecuteSqlCommand (sql As String, ParamArray parameters As Object()) As IntegerParametry
- sql
- String
Řetězec příkazu.
- parameters
- Object[]
Parametry, které se mají použít pro řetězec příkazu.
Návraty
Výsledek vrácený databází po spuštění příkazu
Poznámky
Pokud neexistuje existující místní nebo okolí transakce nová transakce bude použita ke spuštění příkazu.
Platí pro
ExecuteSqlCommand(TransactionalBehavior, String, Object[])
Spustí daný příkaz DDL/DML pro databázi.
Stejně jako u každého rozhraní API, které přijímá SQL, je důležité parametrizovat jakýkoli uživatelský vstup, aby se chránil před útokem prostřednictvím injektáže SQL. Do řetězce dotazu SQL můžete zahrnout držitelé míst parametrů a pak zadat hodnoty parametrů jako další argumenty. Všechny hodnoty parametrů, které zadáte, se automaticky převedou na DbParameter. Kontextu. Database.ExecuteSqlCommand("UPDATE dbo. Příspěvky SET Hodnocení = 5 WHERE Author = @p0", userSuppliedAuthor); Alternativně můžete také vytvořit DbParameter a poskytnout jej SqlQuery. To vám umožní použít pojmenované parametry v řetězci dotazu SQL. Kontextu. Database.ExecuteSqlCommand("UPDATE dbo. Příspěvky SET Hodnocení = 5 WHERE Author = @author", new SqlParameter("@author", userSuppliedAuthor));
public int ExecuteSqlCommand (System.Data.Entity.TransactionalBehavior transactionalBehavior, string sql, params object[] parameters);member this.ExecuteSqlCommand : System.Data.Entity.TransactionalBehavior * string * obj[] -> intParametry
- transactionalBehavior
- TransactionalBehavior
Řídí vytvoření transakce pro tento příkaz.
- sql
- String
Řetězec příkazu.
- parameters
- Object[]
Parametry, které se mají použít pro řetězec příkazu.
Návraty
Výsledek vrácený databází po spuštění příkazu
Platí pro
Entity Framework