Database.ExecuteSqlCommand メソッド
定義
重要
一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。 Microsoft は、ここに記載されている情報について、明示または黙示を問わず、一切保証しません。
オーバーロード
| ExecuteSqlCommand(String, Object[]) |
データベースに対して指定した DDL/DML コマンドを実行します。 SQL を受け入れる API と同様に、SQL インジェクション攻撃から保護するために、ユーザー入力をパラメーター化することが重要です。 SQL クエリ文字列にパラメーター プレース ホルダーを含め、追加の引数としてパラメーター値を指定できます。 指定したパラメーター値は、自動的に DbParameter に変換されます。 コンテキスト。Database.ExecuteSqlCommand("UPDATE dbo.投稿 SET 評価 = 5 WHERE Author = @p0", userSuppliedAuthor);または、DbParameter を構築して SqlQuery に指定することもできます。 こうすることで、SQL クエリ文字列に名前付きパラメーターを使用できます。 コンテキスト。Database.ExecuteSqlCommand("UPDATE dbo.投稿 SET 評価 = 5 WHERE Author = @author", new SqlParameter("@author", userSuppliedAuthor)); |
| ExecuteSqlCommand(TransactionalBehavior, String, Object[]) |
データベースに対して指定した DDL/DML コマンドを実行します。 SQL を受け入れる API と同様に、SQL インジェクション攻撃から保護するために、ユーザー入力をパラメーター化することが重要です。 SQL クエリ文字列にパラメーター プレース ホルダーを含め、追加の引数としてパラメーター値を指定できます。 指定したパラメーター値は、自動的に DbParameter に変換されます。 コンテキスト。Database.ExecuteSqlCommand("UPDATE dbo.投稿 SET 評価 = 5 WHERE Author = @p0", userSuppliedAuthor);または、DbParameter を構築して SqlQuery に指定することもできます。 こうすることで、SQL クエリ文字列に名前付きパラメーターを使用できます。 コンテキスト。Database.ExecuteSqlCommand("UPDATE dbo.投稿 SET 評価 = 5 WHERE Author = @author", new SqlParameter("@author", userSuppliedAuthor)); |
ExecuteSqlCommand(String, Object[])
データベースに対して指定した DDL/DML コマンドを実行します。
SQL を受け入れる API と同様に、SQL インジェクション攻撃から保護するために、ユーザー入力をパラメーター化することが重要です。 SQL クエリ文字列にパラメーター プレース ホルダーを含め、追加の引数としてパラメーター値を指定できます。 指定したパラメーター値は、自動的に DbParameter に変換されます。 コンテキスト。Database.ExecuteSqlCommand("UPDATE dbo.投稿 SET 評価 = 5 WHERE Author = @p0", userSuppliedAuthor);または、DbParameter を構築して SqlQuery に指定することもできます。 こうすることで、SQL クエリ文字列に名前付きパラメーターを使用できます。 コンテキスト。Database.ExecuteSqlCommand("UPDATE dbo.投稿 SET 評価 = 5 WHERE Author = @author", new SqlParameter("@author", userSuppliedAuthor));
public int ExecuteSqlCommand (string sql, params object[] parameters);member this.ExecuteSqlCommand : string * obj[] -> intPublic Function ExecuteSqlCommand (sql As String, ParamArray parameters As Object()) As Integerパラメーター
- sql
- String
コマンド文字列。
- parameters
- Object[]
コマンド文字列に適用するパラメーター。
戻り値
コマンド実行後にデータベースによって返される結果。
注釈
既存のローカル トランザクションまたはアンビエント トランザクションがない場合は、コマンドの実行に新しいトランザクションが使用されます。
適用対象
ExecuteSqlCommand(TransactionalBehavior, String, Object[])
データベースに対して指定した DDL/DML コマンドを実行します。
SQL を受け入れる API と同様に、SQL インジェクション攻撃から保護するために、ユーザー入力をパラメーター化することが重要です。 SQL クエリ文字列にパラメーター プレース ホルダーを含め、追加の引数としてパラメーター値を指定できます。 指定したパラメーター値は、自動的に DbParameter に変換されます。 コンテキスト。Database.ExecuteSqlCommand("UPDATE dbo.投稿 SET 評価 = 5 WHERE Author = @p0", userSuppliedAuthor);または、DbParameter を構築して SqlQuery に指定することもできます。 こうすることで、SQL クエリ文字列に名前付きパラメーターを使用できます。 コンテキスト。Database.ExecuteSqlCommand("UPDATE dbo.投稿 SET 評価 = 5 WHERE Author = @author", new SqlParameter("@author", userSuppliedAuthor));
public int ExecuteSqlCommand (System.Data.Entity.TransactionalBehavior transactionalBehavior, string sql, params object[] parameters);member this.ExecuteSqlCommand : System.Data.Entity.TransactionalBehavior * string * obj[] -> intパラメーター
- transactionalBehavior
- TransactionalBehavior
このコマンドのトランザクションの作成を制御します。
- sql
- String
コマンド文字列。
- parameters
- Object[]
コマンド文字列に適用するパラメーター。
戻り値
コマンド実行後にデータベースによって返される結果。
適用対象
Entity Framework