Database.ExecuteSqlCommand Metoda
Definicja
Ważne
Niektóre informacje odnoszą się do produktu w wersji wstępnej, który może zostać znacząco zmodyfikowany przed wydaniem. Firma Microsoft nie udziela żadnych gwarancji, jawnych lub domniemanych, w odniesieniu do informacji podanych w tym miejscu.
Przeciążenia
| ExecuteSqlCommand(String, Object[]) |
Wykonuje dane polecenie DDL/DML względem bazy danych. Podobnie jak w przypadku każdego interfejsu API, który akceptuje język SQL, ważne jest, aby sparametryzować wszelkie dane wejściowe użytkownika w celu ochrony przed atakiem polegającym na wstrzyknięciu kodu SQL. W ciągu zapytania SQL można uwzględnić symbole zastępcze parametrów, a następnie podać wartości parametrów jako dodatkowe argumenty. Wszystkie podane wartości parametrów zostaną automatycznie przekonwertowane na parametr DbParameter. Kontekście. Database.ExecuteSqlCommand("UPDATE dbo. Posty SET Rating = 5 WHERE Author = @p0", userSuppliedAuthor); Alternatywnie możesz również skonstruować parametr DbParameter i podać go do zapytania SqlQuery. Dzięki temu można używać nazwanych parametrów w ciągu zapytania SQL. Kontekście. Database.ExecuteSqlCommand("UPDATE dbo. Posts SET Rating = 5 WHERE Author = @author", new SqlParameter("@author", userSuppliedAuthor)); |
| ExecuteSqlCommand(TransactionalBehavior, String, Object[]) |
Wykonuje dane polecenie DDL/DML względem bazy danych. Podobnie jak w przypadku każdego interfejsu API, który akceptuje język SQL, ważne jest, aby sparametryzować wszelkie dane wejściowe użytkownika w celu ochrony przed atakiem polegającym na wstrzyknięciu kodu SQL. W ciągu zapytania SQL można uwzględnić symbole zastępcze parametrów, a następnie podać wartości parametrów jako dodatkowe argumenty. Wszystkie podane wartości parametrów zostaną automatycznie przekonwertowane na parametr DbParameter. Kontekście. Database.ExecuteSqlCommand("UPDATE dbo. Posty SET Rating = 5 WHERE Author = @p0", userSuppliedAuthor); Alternatywnie możesz również skonstruować parametr DbParameter i podać go do zapytania SqlQuery. Dzięki temu można używać nazwanych parametrów w ciągu zapytania SQL. Kontekście. Database.ExecuteSqlCommand("UPDATE dbo. Posts SET Rating = 5 WHERE Author = @author", new SqlParameter("@author", userSuppliedAuthor)); |
ExecuteSqlCommand(String, Object[])
Wykonuje dane polecenie DDL/DML względem bazy danych.
Podobnie jak w przypadku każdego interfejsu API, który akceptuje język SQL, ważne jest, aby sparametryzować wszelkie dane wejściowe użytkownika w celu ochrony przed atakiem polegającym na wstrzyknięciu kodu SQL. W ciągu zapytania SQL można uwzględnić symbole zastępcze parametrów, a następnie podać wartości parametrów jako dodatkowe argumenty. Wszystkie podane wartości parametrów zostaną automatycznie przekonwertowane na parametr DbParameter. Kontekście. Database.ExecuteSqlCommand("UPDATE dbo. Posty SET Rating = 5 WHERE Author = @p0", userSuppliedAuthor); Alternatywnie możesz również skonstruować parametr DbParameter i podać go do zapytania SqlQuery. Dzięki temu można używać nazwanych parametrów w ciągu zapytania SQL. Kontekście. Database.ExecuteSqlCommand("UPDATE dbo. Posts SET Rating = 5 WHERE Author = @author", new SqlParameter("@author", userSuppliedAuthor));
public int ExecuteSqlCommand (string sql, params object[] parameters);member this.ExecuteSqlCommand : string * obj[] -> intPublic Function ExecuteSqlCommand (sql As String, ParamArray parameters As Object()) As IntegerParametry
- sql
- String
Ciąg polecenia.
- parameters
- Object[]
Parametry, które mają być stosowane do ciągu polecenia.
Zwraca
Wynik zwrócony przez bazę danych po wykonaniu polecenia.
Uwagi
Jeśli nie ma istniejącej transakcji lokalnej lub otoczenia, nowa transakcja zostanie użyta do wykonania polecenia.
Dotyczy
ExecuteSqlCommand(TransactionalBehavior, String, Object[])
Wykonuje dane polecenie DDL/DML względem bazy danych.
Podobnie jak w przypadku każdego interfejsu API, który akceptuje język SQL, ważne jest, aby sparametryzować wszelkie dane wejściowe użytkownika w celu ochrony przed atakiem polegającym na wstrzyknięciu kodu SQL. W ciągu zapytania SQL można uwzględnić symbole zastępcze parametrów, a następnie podać wartości parametrów jako dodatkowe argumenty. Wszystkie podane wartości parametrów zostaną automatycznie przekonwertowane na parametr DbParameter. Kontekście. Database.ExecuteSqlCommand("UPDATE dbo. Posty SET Rating = 5 WHERE Author = @p0", userSuppliedAuthor); Alternatywnie możesz również skonstruować parametr DbParameter i podać go do zapytania SqlQuery. Dzięki temu można używać nazwanych parametrów w ciągu zapytania SQL. Kontekście. Database.ExecuteSqlCommand("UPDATE dbo. Posts SET Rating = 5 WHERE Author = @author", new SqlParameter("@author", userSuppliedAuthor));
public int ExecuteSqlCommand (System.Data.Entity.TransactionalBehavior transactionalBehavior, string sql, params object[] parameters);member this.ExecuteSqlCommand : System.Data.Entity.TransactionalBehavior * string * obj[] -> intParametry
- transactionalBehavior
- TransactionalBehavior
Steruje tworzeniem transakcji dla tego polecenia.
- sql
- String
Ciąg polecenia.
- parameters
- Object[]
Parametry, które mają być stosowane do ciągu polecenia.
Zwraca
Wynik zwrócony przez bazę danych po wykonaniu polecenia.
