ObjectContext.ExecuteStoreCommand Metoda
Definicja
Ważne
Niektóre informacje odnoszą się do produktu w wersji wstępnej, który może zostać znacząco zmodyfikowany przed wydaniem. Firma Microsoft nie udziela żadnych gwarancji, jawnych lub domniemanych, w odniesieniu do informacji podanych w tym miejscu.
Przeciążenia
| ExecuteStoreCommand(String, Object[]) |
Wykonuje dowolne polecenie bezpośrednio względem źródła danych przy użyciu istniejącego połączenia. To polecenie jest określane przy użyciu natywnego języka zapytań serwera, takiego jak SQL. Podobnie jak w przypadku każdego interfejsu API, który akceptuje język SQL, ważne jest, aby sparametryzować wszelkie dane wejściowe użytkownika w celu ochrony przed atakiem polegającym na wstrzyknięciu kodu SQL. W ciągu zapytania SQL można uwzględnić symbole zastępcze parametrów, a następnie podać wartości parametrów jako dodatkowe argumenty. Wszystkie podane wartości parametrów zostaną automatycznie przekonwertowane na parametr DbParameter. Kontekście. ExecuteStoreCommand("UPDATE dbo. Posty SET Rating = 5 WHERE Author = @p0", userSuppliedAuthor); Alternatywnie możesz również skonstruować parametr DbParameter i podać go do zapytania SqlQuery. Dzięki temu można używać nazwanych parametrów w ciągu zapytania SQL. Kontekście. ExecuteStoreCommand("UPDATE dbo. Posts SET Rating = 5 WHERE Author = @author", new SqlParameter("@author", userSuppliedAuthor)); |
| ExecuteStoreCommand(TransactionalBehavior, String, Object[]) |
Wykonuje dowolne polecenie bezpośrednio względem źródła danych przy użyciu istniejącego połączenia. To polecenie jest określane przy użyciu natywnego języka zapytań serwera, takiego jak SQL. Podobnie jak w przypadku każdego interfejsu API, który akceptuje język SQL, ważne jest, aby sparametryzować wszelkie dane wejściowe użytkownika w celu ochrony przed atakiem polegającym na wstrzyknięciu kodu SQL. W ciągu zapytania SQL można uwzględnić symbole zastępcze parametrów, a następnie podać wartości parametrów jako dodatkowe argumenty. Wszystkie podane wartości parametrów zostaną automatycznie przekonwertowane na parametr DbParameter. Kontekście. ExecuteStoreCommand("UPDATE dbo. Posty SET Rating = 5 WHERE Author = @p0", userSuppliedAuthor); Alternatywnie możesz również skonstruować parametr DbParameter i podać go do zapytania SqlQuery. Dzięki temu można używać nazwanych parametrów w ciągu zapytania SQL. Kontekście. ExecuteStoreCommand("UPDATE dbo. Posts SET Rating = 5 WHERE Author = @author", new SqlParameter("@author", userSuppliedAuthor)); |
ExecuteStoreCommand(String, Object[])
Wykonuje dowolne polecenie bezpośrednio względem źródła danych przy użyciu istniejącego połączenia. To polecenie jest określane przy użyciu natywnego języka zapytań serwera, takiego jak SQL.
Podobnie jak w przypadku każdego interfejsu API, który akceptuje język SQL, ważne jest, aby sparametryzować wszelkie dane wejściowe użytkownika w celu ochrony przed atakiem polegającym na wstrzyknięciu kodu SQL. W ciągu zapytania SQL można uwzględnić symbole zastępcze parametrów, a następnie podać wartości parametrów jako dodatkowe argumenty. Wszystkie podane wartości parametrów zostaną automatycznie przekonwertowane na parametr DbParameter. Kontekście. ExecuteStoreCommand("UPDATE dbo. Posty SET Rating = 5 WHERE Author = @p0", userSuppliedAuthor); Alternatywnie możesz również skonstruować parametr DbParameter i podać go do zapytania SqlQuery. Dzięki temu można używać nazwanych parametrów w ciągu zapytania SQL. Kontekście. ExecuteStoreCommand("UPDATE dbo. Posts SET Rating = 5 WHERE Author = @author", new SqlParameter("@author", userSuppliedAuthor));
public virtual int ExecuteStoreCommand (string commandText, params object[] parameters);abstract member ExecuteStoreCommand : string * obj[] -> int
override this.ExecuteStoreCommand : string * obj[] -> intPublic Overridable Function ExecuteStoreCommand (commandText As String, ParamArray parameters As Object()) As IntegerParametry
- commandText
- String
Polecenie określone w natywnym języku zapytań serwera.
- parameters
- Object[]
Wartości parametrów do użycia dla zapytania.
Zwraca
Liczba wierszy, których dotyczy problem.
Uwagi
Jeśli nie istnieje transakcja lokalna, do wykonania polecenia zostanie użyta nowa transakcja.
Dotyczy
ExecuteStoreCommand(TransactionalBehavior, String, Object[])
Wykonuje dowolne polecenie bezpośrednio względem źródła danych przy użyciu istniejącego połączenia. To polecenie jest określane przy użyciu natywnego języka zapytań serwera, takiego jak SQL.
Podobnie jak w przypadku każdego interfejsu API, który akceptuje język SQL, ważne jest, aby sparametryzować wszelkie dane wejściowe użytkownika w celu ochrony przed atakiem polegającym na wstrzyknięciu kodu SQL. W ciągu zapytania SQL można uwzględnić symbole zastępcze parametrów, a następnie podać wartości parametrów jako dodatkowe argumenty. Wszystkie podane wartości parametrów zostaną automatycznie przekonwertowane na parametr DbParameter. Kontekście. ExecuteStoreCommand("UPDATE dbo. Posty SET Rating = 5 WHERE Author = @p0", userSuppliedAuthor); Alternatywnie możesz również skonstruować parametr DbParameter i podać go do zapytania SqlQuery. Dzięki temu można używać nazwanych parametrów w ciągu zapytania SQL. Kontekście. ExecuteStoreCommand("UPDATE dbo. Posts SET Rating = 5 WHERE Author = @author", new SqlParameter("@author", userSuppliedAuthor));
public virtual int ExecuteStoreCommand (System.Data.Entity.TransactionalBehavior transactionalBehavior, string commandText, params object[] parameters);abstract member ExecuteStoreCommand : System.Data.Entity.TransactionalBehavior * string * obj[] -> int
override this.ExecuteStoreCommand : System.Data.Entity.TransactionalBehavior * string * obj[] -> intParametry
- transactionalBehavior
- TransactionalBehavior
Steruje tworzeniem transakcji dla tego polecenia.
- commandText
- String
Polecenie określone w natywnym języku zapytań serwera.
- parameters
- Object[]
Wartości parametrów do użycia dla zapytania.
Zwraca
Liczba wierszy, których dotyczy problem.
