Freigeben über


ObjectContext.ExecuteStoreCommand Methode

Definition

Überlädt

ExecuteStoreCommand(String, Object[])

Führt einen beliebigen Befehl unter Verwendung der vorhandenen Verbindung direkt für die Datenquelle aus. Der Befehl wird mithilfe der nativen Abfragesprache des Servers angegeben, z. B. SQL.

Wie bei jeder API, die SQL akzeptiert, ist es wichtig, alle Benutzereingaben zu parametrisieren, um vor einem SQL-Einschleusungsangriff zu schützen. Sie können Parameterplatzhalter in die SQL-Abfragezeichenfolge einschließen und dann Parameterwerte als zusätzliche Argumente angeben. Alle von Ihnen angegebenen Parameterwerte werden automatisch in einen DbParameter konvertiert. Kontext. ExecuteStoreCommand("UPDATE dbo. Posts SET Rating = 5 WHERE Author = @p0", userSuppliedAuthor); Alternativ können Sie auch einen DbParameter erstellen und an SqlQuery bereitstellen. Dadurch können Sie benannte Parameter in der SQL-Abfragezeichenfolge verwenden. Kontext. ExecuteStoreCommand("UPDATE dbo. Posts SET Rating = 5 WHERE Author = @author", new SqlParameter("@author", userSuppliedAuthor));

ExecuteStoreCommand(TransactionalBehavior, String, Object[])

Führt einen beliebigen Befehl unter Verwendung der vorhandenen Verbindung direkt für die Datenquelle aus. Der Befehl wird mithilfe der nativen Abfragesprache des Servers angegeben, z. B. SQL.

Wie bei jeder API, die SQL akzeptiert, ist es wichtig, alle Benutzereingaben zu parametrisieren, um vor einem SQL-Einschleusungsangriff zu schützen. Sie können Parameterplatzhalter in die SQL-Abfragezeichenfolge einschließen und dann Parameterwerte als zusätzliche Argumente angeben. Alle von Ihnen angegebenen Parameterwerte werden automatisch in einen DbParameter konvertiert. Kontext. ExecuteStoreCommand("UPDATE dbo. Posts SET Rating = 5 WHERE Author = @p0", userSuppliedAuthor); Alternativ können Sie auch einen DbParameter erstellen und an SqlQuery bereitstellen. Dadurch können Sie benannte Parameter in der SQL-Abfragezeichenfolge verwenden. Kontext. ExecuteStoreCommand("UPDATE dbo. Posts SET Rating = 5 WHERE Author = @author", new SqlParameter("@author", userSuppliedAuthor));

ExecuteStoreCommand(String, Object[])

Führt einen beliebigen Befehl unter Verwendung der vorhandenen Verbindung direkt für die Datenquelle aus. Der Befehl wird mithilfe der nativen Abfragesprache des Servers angegeben, z. B. SQL.

Wie bei jeder API, die SQL akzeptiert, ist es wichtig, alle Benutzereingaben zu parametrisieren, um vor einem SQL-Einschleusungsangriff zu schützen. Sie können Parameterplatzhalter in die SQL-Abfragezeichenfolge einschließen und dann Parameterwerte als zusätzliche Argumente angeben. Alle von Ihnen angegebenen Parameterwerte werden automatisch in einen DbParameter konvertiert. Kontext. ExecuteStoreCommand("UPDATE dbo. Posts SET Rating = 5 WHERE Author = @p0", userSuppliedAuthor); Alternativ können Sie auch einen DbParameter erstellen und an SqlQuery bereitstellen. Dadurch können Sie benannte Parameter in der SQL-Abfragezeichenfolge verwenden. Kontext. ExecuteStoreCommand("UPDATE dbo. Posts SET Rating = 5 WHERE Author = @author", new SqlParameter("@author", userSuppliedAuthor));

public virtual int ExecuteStoreCommand (string commandText, params object[] parameters);
abstract member ExecuteStoreCommand : string * obj[] -> int
override this.ExecuteStoreCommand : string * obj[] -> int
Public Overridable Function ExecuteStoreCommand (commandText As String, ParamArray parameters As Object()) As Integer

Parameter

commandText
String

Der Befehl, der in der nativen Abfragesprache des Servers angegeben ist.

parameters
Object[]

Die Parameterwerte, die für die Abfrage verwendet werden sollen.

Gibt zurück

Die Anzahl der betroffenen Zeilen.

Hinweise

Wenn keine lokale Transaktion vorhanden ist, wird eine neue Transaktion verwendet, um den Befehl auszuführen.

Gilt für:

ExecuteStoreCommand(TransactionalBehavior, String, Object[])

Führt einen beliebigen Befehl unter Verwendung der vorhandenen Verbindung direkt für die Datenquelle aus. Der Befehl wird mithilfe der nativen Abfragesprache des Servers angegeben, z. B. SQL.

Wie bei jeder API, die SQL akzeptiert, ist es wichtig, alle Benutzereingaben zu parametrisieren, um vor einem SQL-Einschleusungsangriff zu schützen. Sie können Parameterplatzhalter in die SQL-Abfragezeichenfolge einschließen und dann Parameterwerte als zusätzliche Argumente angeben. Alle von Ihnen angegebenen Parameterwerte werden automatisch in einen DbParameter konvertiert. Kontext. ExecuteStoreCommand("UPDATE dbo. Posts SET Rating = 5 WHERE Author = @p0", userSuppliedAuthor); Alternativ können Sie auch einen DbParameter erstellen und an SqlQuery bereitstellen. Dadurch können Sie benannte Parameter in der SQL-Abfragezeichenfolge verwenden. Kontext. ExecuteStoreCommand("UPDATE dbo. Posts SET Rating = 5 WHERE Author = @author", new SqlParameter("@author", userSuppliedAuthor));

public virtual int ExecuteStoreCommand (System.Data.Entity.TransactionalBehavior transactionalBehavior, string commandText, params object[] parameters);
abstract member ExecuteStoreCommand : System.Data.Entity.TransactionalBehavior * string * obj[] -> int
override this.ExecuteStoreCommand : System.Data.Entity.TransactionalBehavior * string * obj[] -> int

Parameter

transactionalBehavior
TransactionalBehavior

Steuert die Erstellung einer Transaktion für diesen Befehl.

commandText
String

Der Befehl, der in der nativen Abfragesprache des Servers angegeben ist.

parameters
Object[]

Die Parameterwerte, die für die Abfrage verwendet werden sollen.

Gibt zurück

Die Anzahl der betroffenen Zeilen.

Gilt für: