Partager via


Database.ExecuteSqlCommand Méthode

Définition

Surcharges

ExecuteSqlCommand(String, Object[])

Exécute la commande DDL/DML donnée sur la base de données.

Comme pour toute API qui accepte SQL, il est important de paramétrer toute entrée utilisateur pour vous protéger contre une attaque par injection de code SQL. Vous pouvez inclure des espaces réservés de paramètres dans la chaîne de requête SQL, puis fournir des valeurs de paramètre en tant qu’arguments supplémentaires. Toutes les valeurs de paramètre que vous fournissez sont automatiquement converties en DbParameter. Contexte. Database.ExecuteSqlCommand(« UPDATE dbo. Billets SET Rating = 5 WHERE Author = @p0« , userSuppliedAuthor); Vous pouvez également construire un DbParameter et le fournir à SqlQuery. Cela vous permet d’utiliser des paramètres nommés dans la chaîne de requête SQL. Contexte. Database.ExecuteSqlCommand(« UPDATE dbo. Billets SET Rating = 5 WHERE Author = @author« , new SqlParameter(« @author », userSuppliedAuthor));

ExecuteSqlCommand(TransactionalBehavior, String, Object[])

Exécute la commande DDL/DML donnée sur la base de données.

Comme pour toute API qui accepte SQL, il est important de paramétrer toute entrée utilisateur pour vous protéger contre une attaque par injection de code SQL. Vous pouvez inclure des espaces réservés de paramètres dans la chaîne de requête SQL, puis fournir des valeurs de paramètre en tant qu’arguments supplémentaires. Toutes les valeurs de paramètre que vous fournissez sont automatiquement converties en DbParameter. Contexte. Database.ExecuteSqlCommand(« UPDATE dbo. Billets SET Rating = 5 WHERE Author = @p0« , userSuppliedAuthor); Vous pouvez également construire un DbParameter et le fournir à SqlQuery. Cela vous permet d’utiliser des paramètres nommés dans la chaîne de requête SQL. Contexte. Database.ExecuteSqlCommand(« UPDATE dbo. Billets SET Rating = 5 WHERE Author = @author« , new SqlParameter(« @author », userSuppliedAuthor));

ExecuteSqlCommand(String, Object[])

Exécute la commande DDL/DML donnée sur la base de données.

Comme pour toute API qui accepte SQL, il est important de paramétrer toute entrée utilisateur pour vous protéger contre une attaque par injection de code SQL. Vous pouvez inclure des espaces réservés de paramètres dans la chaîne de requête SQL, puis fournir des valeurs de paramètre en tant qu’arguments supplémentaires. Toutes les valeurs de paramètre que vous fournissez sont automatiquement converties en DbParameter. Contexte. Database.ExecuteSqlCommand(« UPDATE dbo. Billets SET Rating = 5 WHERE Author = @p0« , userSuppliedAuthor); Vous pouvez également construire un DbParameter et le fournir à SqlQuery. Cela vous permet d’utiliser des paramètres nommés dans la chaîne de requête SQL. Contexte. Database.ExecuteSqlCommand(« UPDATE dbo. Billets SET Rating = 5 WHERE Author = @author« , new SqlParameter(« @author », userSuppliedAuthor));

public int ExecuteSqlCommand (string sql, params object[] parameters);
member this.ExecuteSqlCommand : string * obj[] -> int
Public Function ExecuteSqlCommand (sql As String, ParamArray parameters As Object()) As Integer

Paramètres

sql
String

Chaîne de commande.

parameters
Object[]

Paramètres à appliquer à la chaîne de commande.

Retours

Résultat retourné par la base de données après avoir exécuté la commande.

Remarques

S’il n’existe pas de transaction locale ou ambiante existante, une nouvelle transaction sera utilisée pour exécuter la commande.

S’applique à

ExecuteSqlCommand(TransactionalBehavior, String, Object[])

Exécute la commande DDL/DML donnée sur la base de données.

Comme pour toute API qui accepte SQL, il est important de paramétrer toute entrée utilisateur pour vous protéger contre une attaque par injection de code SQL. Vous pouvez inclure des espaces réservés de paramètres dans la chaîne de requête SQL, puis fournir des valeurs de paramètre en tant qu’arguments supplémentaires. Toutes les valeurs de paramètre que vous fournissez sont automatiquement converties en DbParameter. Contexte. Database.ExecuteSqlCommand(« UPDATE dbo. Billets SET Rating = 5 WHERE Author = @p0« , userSuppliedAuthor); Vous pouvez également construire un DbParameter et le fournir à SqlQuery. Cela vous permet d’utiliser des paramètres nommés dans la chaîne de requête SQL. Contexte. Database.ExecuteSqlCommand(« UPDATE dbo. Billets SET Rating = 5 WHERE Author = @author« , new SqlParameter(« @author », userSuppliedAuthor));

public int ExecuteSqlCommand (System.Data.Entity.TransactionalBehavior transactionalBehavior, string sql, params object[] parameters);
member this.ExecuteSqlCommand : System.Data.Entity.TransactionalBehavior * string * obj[] -> int

Paramètres

transactionalBehavior
TransactionalBehavior

Contrôle la création d’une transaction pour cette commande.

sql
String

Chaîne de commande.

parameters
Object[]

Paramètres à appliquer à la chaîne de commande.

Retours

Résultat retourné par la base de données après avoir exécuté la commande.

S’applique à