Database.ExecuteSqlCommand Méthode
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Surcharges
ExecuteSqlCommand(String, Object[]) |
Exécute la commande DDL/DML donnée sur la base de données. Comme pour toute API qui accepte SQL, il est important de paramétrer toute entrée utilisateur pour vous protéger contre une attaque par injection de code SQL. Vous pouvez inclure des espaces réservés de paramètres dans la chaîne de requête SQL, puis fournir des valeurs de paramètre en tant qu’arguments supplémentaires. Toutes les valeurs de paramètre que vous fournissez sont automatiquement converties en DbParameter. Contexte. Database.ExecuteSqlCommand(« UPDATE dbo. Billets SET Rating = 5 WHERE Author = @p0« , userSuppliedAuthor); Vous pouvez également construire un DbParameter et le fournir à SqlQuery. Cela vous permet d’utiliser des paramètres nommés dans la chaîne de requête SQL. Contexte. Database.ExecuteSqlCommand(« UPDATE dbo. Billets SET Rating = 5 WHERE Author = @author« , new SqlParameter(« @author », userSuppliedAuthor)); |
ExecuteSqlCommand(TransactionalBehavior, String, Object[]) |
Exécute la commande DDL/DML donnée sur la base de données. Comme pour toute API qui accepte SQL, il est important de paramétrer toute entrée utilisateur pour vous protéger contre une attaque par injection de code SQL. Vous pouvez inclure des espaces réservés de paramètres dans la chaîne de requête SQL, puis fournir des valeurs de paramètre en tant qu’arguments supplémentaires. Toutes les valeurs de paramètre que vous fournissez sont automatiquement converties en DbParameter. Contexte. Database.ExecuteSqlCommand(« UPDATE dbo. Billets SET Rating = 5 WHERE Author = @p0« , userSuppliedAuthor); Vous pouvez également construire un DbParameter et le fournir à SqlQuery. Cela vous permet d’utiliser des paramètres nommés dans la chaîne de requête SQL. Contexte. Database.ExecuteSqlCommand(« UPDATE dbo. Billets SET Rating = 5 WHERE Author = @author« , new SqlParameter(« @author », userSuppliedAuthor)); |
ExecuteSqlCommand(String, Object[])
Exécute la commande DDL/DML donnée sur la base de données.
Comme pour toute API qui accepte SQL, il est important de paramétrer toute entrée utilisateur pour vous protéger contre une attaque par injection de code SQL. Vous pouvez inclure des espaces réservés de paramètres dans la chaîne de requête SQL, puis fournir des valeurs de paramètre en tant qu’arguments supplémentaires. Toutes les valeurs de paramètre que vous fournissez sont automatiquement converties en DbParameter. Contexte. Database.ExecuteSqlCommand(« UPDATE dbo. Billets SET Rating = 5 WHERE Author = @p0« , userSuppliedAuthor); Vous pouvez également construire un DbParameter et le fournir à SqlQuery. Cela vous permet d’utiliser des paramètres nommés dans la chaîne de requête SQL. Contexte. Database.ExecuteSqlCommand(« UPDATE dbo. Billets SET Rating = 5 WHERE Author = @author« , new SqlParameter(« @author », userSuppliedAuthor));
public int ExecuteSqlCommand (string sql, params object[] parameters);
member this.ExecuteSqlCommand : string * obj[] -> int
Public Function ExecuteSqlCommand (sql As String, ParamArray parameters As Object()) As Integer
Paramètres
- sql
- String
Chaîne de commande.
- parameters
- Object[]
Paramètres à appliquer à la chaîne de commande.
Retours
Résultat retourné par la base de données après avoir exécuté la commande.
Remarques
S’il n’existe pas de transaction locale ou ambiante existante, une nouvelle transaction sera utilisée pour exécuter la commande.
S’applique à
ExecuteSqlCommand(TransactionalBehavior, String, Object[])
Exécute la commande DDL/DML donnée sur la base de données.
Comme pour toute API qui accepte SQL, il est important de paramétrer toute entrée utilisateur pour vous protéger contre une attaque par injection de code SQL. Vous pouvez inclure des espaces réservés de paramètres dans la chaîne de requête SQL, puis fournir des valeurs de paramètre en tant qu’arguments supplémentaires. Toutes les valeurs de paramètre que vous fournissez sont automatiquement converties en DbParameter. Contexte. Database.ExecuteSqlCommand(« UPDATE dbo. Billets SET Rating = 5 WHERE Author = @p0« , userSuppliedAuthor); Vous pouvez également construire un DbParameter et le fournir à SqlQuery. Cela vous permet d’utiliser des paramètres nommés dans la chaîne de requête SQL. Contexte. Database.ExecuteSqlCommand(« UPDATE dbo. Billets SET Rating = 5 WHERE Author = @author« , new SqlParameter(« @author », userSuppliedAuthor));
public int ExecuteSqlCommand (System.Data.Entity.TransactionalBehavior transactionalBehavior, string sql, params object[] parameters);
member this.ExecuteSqlCommand : System.Data.Entity.TransactionalBehavior * string * obj[] -> int
Paramètres
- transactionalBehavior
- TransactionalBehavior
Contrôle la création d’une transaction pour cette commande.
- sql
- String
Chaîne de commande.
- parameters
- Object[]
Paramètres à appliquer à la chaîne de commande.
Retours
Résultat retourné par la base de données après avoir exécuté la commande.