Database.ExecuteSqlCommand Método
Definição
Importante
Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.
Sobrecargas
| ExecuteSqlCommand(String, Object[]) |
Executa o comando DDL/DML especificado no banco de dados. Assim como acontece com qualquer API que aceite o SQL, é importante parametrizar qualquer entrada do usuário para proteger contra um ataque de injeção de SQL. Você pode incluir os espaços reservados para parâmetros na cadeia de caracteres de consulta SQL e, em seguida, fornecer valores de parâmetro como argumentos adicionais. Todos os valores de parâmetro fornecidos serão convertidos automaticamente em um DbParameter. Contexto. Database.ExecuteSqlCommand("UPDATE dbo. Postagens SET Rating = 5 WHERE Author = @p0", userSuppliedAuthor); Como alternativa, você também pode construir um DbParameter e fornecê-lo ao SqlQuery. Isso permite usar parâmetros nomeados na cadeia de caracteres de consulta SQL. Contexto. Database.ExecuteSqlCommand("UPDATE dbo. Postagens SET Rating = 5 WHERE Author = @author", new SqlParameter("@author", userSuppliedAuthor)); |
| ExecuteSqlCommand(TransactionalBehavior, String, Object[]) |
Executa o comando DDL/DML especificado no banco de dados. Assim como acontece com qualquer API que aceite o SQL, é importante parametrizar qualquer entrada do usuário para proteger contra um ataque de injeção de SQL. Você pode incluir os espaços reservados para parâmetros na cadeia de caracteres de consulta SQL e, em seguida, fornecer valores de parâmetro como argumentos adicionais. Todos os valores de parâmetro fornecidos serão convertidos automaticamente em um DbParameter. Contexto. Database.ExecuteSqlCommand("UPDATE dbo. Postagens SET Rating = 5 WHERE Author = @p0", userSuppliedAuthor); Como alternativa, você também pode construir um DbParameter e fornecê-lo ao SqlQuery. Isso permite usar parâmetros nomeados na cadeia de caracteres de consulta SQL. Contexto. Database.ExecuteSqlCommand("UPDATE dbo. Postagens SET Rating = 5 WHERE Author = @author", new SqlParameter("@author", userSuppliedAuthor)); |
ExecuteSqlCommand(String, Object[])
Executa o comando DDL/DML especificado no banco de dados.
Assim como acontece com qualquer API que aceite o SQL, é importante parametrizar qualquer entrada do usuário para proteger contra um ataque de injeção de SQL. Você pode incluir os espaços reservados para parâmetros na cadeia de caracteres de consulta SQL e, em seguida, fornecer valores de parâmetro como argumentos adicionais. Todos os valores de parâmetro fornecidos serão convertidos automaticamente em um DbParameter. Contexto. Database.ExecuteSqlCommand("UPDATE dbo. Postagens SET Rating = 5 WHERE Author = @p0", userSuppliedAuthor); Como alternativa, você também pode construir um DbParameter e fornecê-lo ao SqlQuery. Isso permite usar parâmetros nomeados na cadeia de caracteres de consulta SQL. Contexto. Database.ExecuteSqlCommand("UPDATE dbo. Postagens SET Rating = 5 WHERE Author = @author", new SqlParameter("@author", userSuppliedAuthor));
public int ExecuteSqlCommand (string sql, params object[] parameters);member this.ExecuteSqlCommand : string * obj[] -> intPublic Function ExecuteSqlCommand (sql As String, ParamArray parameters As Object()) As IntegerParâmetros
- sql
- String
A cadeia de caracteres de comando.
- parameters
- Object[]
Os parâmetros a serem aplicados à cadeia de caracteres de comando.
Retornos
O resultado retornado pelo banco de dados após a execução do comando.
Comentários
Se não houver uma transação local ou ambiente existente, uma nova transação será usada para executar o comando.
Aplica-se a
ExecuteSqlCommand(TransactionalBehavior, String, Object[])
Executa o comando DDL/DML especificado no banco de dados.
Assim como acontece com qualquer API que aceite o SQL, é importante parametrizar qualquer entrada do usuário para proteger contra um ataque de injeção de SQL. Você pode incluir os espaços reservados para parâmetros na cadeia de caracteres de consulta SQL e, em seguida, fornecer valores de parâmetro como argumentos adicionais. Todos os valores de parâmetro fornecidos serão convertidos automaticamente em um DbParameter. Contexto. Database.ExecuteSqlCommand("UPDATE dbo. Postagens SET Rating = 5 WHERE Author = @p0", userSuppliedAuthor); Como alternativa, você também pode construir um DbParameter e fornecê-lo ao SqlQuery. Isso permite usar parâmetros nomeados na cadeia de caracteres de consulta SQL. Contexto. Database.ExecuteSqlCommand("UPDATE dbo. Postagens SET Rating = 5 WHERE Author = @author", new SqlParameter("@author", userSuppliedAuthor));
public int ExecuteSqlCommand (System.Data.Entity.TransactionalBehavior transactionalBehavior, string sql, params object[] parameters);member this.ExecuteSqlCommand : System.Data.Entity.TransactionalBehavior * string * obj[] -> intParâmetros
- transactionalBehavior
- TransactionalBehavior
Controla a criação de uma transação para esse comando.
- sql
- String
A cadeia de caracteres de comando.
- parameters
- Object[]
Os parâmetros a serem aplicados à cadeia de caracteres de comando.
Retornos
O resultado retornado pelo banco de dados após a execução do comando.
Aplica-se a
Entity Framework