Partilhar via


ObjectContext.ExecuteStoreCommand Método

Definição

Sobrecargas

ExecuteStoreCommand(String, Object[])

Executa um comando arbitrário diretamente na fonte de dados usando a conexão existente. O comando é especificado usando a linguagem de consulta nativa do servidor, como SQL.

Assim como acontece com qualquer API que aceite o SQL, é importante parametrizar qualquer entrada do usuário para proteger contra um ataque de injeção de SQL. Você pode incluir os espaços reservados para parâmetros na cadeia de caracteres de consulta SQL e, em seguida, fornecer valores de parâmetro como argumentos adicionais. Todos os valores de parâmetro fornecidos serão convertidos automaticamente em um DbParameter. Contexto. ExecuteStoreCommand("UPDATE dbo. Postagens SET Rating = 5 WHERE Author = @p0", userSuppliedAuthor); Como alternativa, você também pode construir um DbParameter e fornecê-lo ao SqlQuery. Isso permite usar parâmetros nomeados na cadeia de caracteres de consulta SQL. Contexto. ExecuteStoreCommand("UPDATE dbo. Postagens SET Rating = 5 WHERE Author = @author", new SqlParameter("@author", userSuppliedAuthor));

ExecuteStoreCommand(TransactionalBehavior, String, Object[])

Executa um comando arbitrário diretamente na fonte de dados usando a conexão existente. O comando é especificado usando a linguagem de consulta nativa do servidor, como SQL.

Assim como acontece com qualquer API que aceite o SQL, é importante parametrizar qualquer entrada do usuário para proteger contra um ataque de injeção de SQL. Você pode incluir os espaços reservados para parâmetros na cadeia de caracteres de consulta SQL e, em seguida, fornecer valores de parâmetro como argumentos adicionais. Todos os valores de parâmetro fornecidos serão convertidos automaticamente em um DbParameter. Contexto. ExecuteStoreCommand("UPDATE dbo. Postagens SET Rating = 5 WHERE Author = @p0", userSuppliedAuthor); Como alternativa, você também pode construir um DbParameter e fornecê-lo ao SqlQuery. Isso permite usar parâmetros nomeados na cadeia de caracteres de consulta SQL. Contexto. ExecuteStoreCommand("UPDATE dbo. Postagens SET Rating = 5 WHERE Author = @author", new SqlParameter("@author", userSuppliedAuthor));

ExecuteStoreCommand(String, Object[])

Executa um comando arbitrário diretamente na fonte de dados usando a conexão existente. O comando é especificado usando a linguagem de consulta nativa do servidor, como SQL.

Assim como acontece com qualquer API que aceite o SQL, é importante parametrizar qualquer entrada do usuário para proteger contra um ataque de injeção de SQL. Você pode incluir os espaços reservados para parâmetros na cadeia de caracteres de consulta SQL e, em seguida, fornecer valores de parâmetro como argumentos adicionais. Todos os valores de parâmetro fornecidos serão convertidos automaticamente em um DbParameter. Contexto. ExecuteStoreCommand("UPDATE dbo. Postagens SET Rating = 5 WHERE Author = @p0", userSuppliedAuthor); Como alternativa, você também pode construir um DbParameter e fornecê-lo ao SqlQuery. Isso permite usar parâmetros nomeados na cadeia de caracteres de consulta SQL. Contexto. ExecuteStoreCommand("UPDATE dbo. Postagens SET Rating = 5 WHERE Author = @author", new SqlParameter("@author", userSuppliedAuthor));

public virtual int ExecuteStoreCommand (string commandText, params object[] parameters);
abstract member ExecuteStoreCommand : string * obj[] -> int
override this.ExecuteStoreCommand : string * obj[] -> int
Public Overridable Function ExecuteStoreCommand (commandText As String, ParamArray parameters As Object()) As Integer

Parâmetros

commandText
String

O comando especificado na linguagem de consulta nativa do servidor.

parameters
Object[]

Os valores de parâmetro a serem usados para a consulta.

Retornos

O número de linhas afetadas.

Comentários

Se não houver uma transação local existente, uma nova transação será usada para executar o comando.

Aplica-se a

ExecuteStoreCommand(TransactionalBehavior, String, Object[])

Executa um comando arbitrário diretamente na fonte de dados usando a conexão existente. O comando é especificado usando a linguagem de consulta nativa do servidor, como SQL.

Assim como acontece com qualquer API que aceite o SQL, é importante parametrizar qualquer entrada do usuário para proteger contra um ataque de injeção de SQL. Você pode incluir os espaços reservados para parâmetros na cadeia de caracteres de consulta SQL e, em seguida, fornecer valores de parâmetro como argumentos adicionais. Todos os valores de parâmetro fornecidos serão convertidos automaticamente em um DbParameter. Contexto. ExecuteStoreCommand("UPDATE dbo. Postagens SET Rating = 5 WHERE Author = @p0", userSuppliedAuthor); Como alternativa, você também pode construir um DbParameter e fornecê-lo ao SqlQuery. Isso permite usar parâmetros nomeados na cadeia de caracteres de consulta SQL. Contexto. ExecuteStoreCommand("UPDATE dbo. Postagens SET Rating = 5 WHERE Author = @author", new SqlParameter("@author", userSuppliedAuthor));

public virtual int ExecuteStoreCommand (System.Data.Entity.TransactionalBehavior transactionalBehavior, string commandText, params object[] parameters);
abstract member ExecuteStoreCommand : System.Data.Entity.TransactionalBehavior * string * obj[] -> int
override this.ExecuteStoreCommand : System.Data.Entity.TransactionalBehavior * string * obj[] -> int

Parâmetros

transactionalBehavior
TransactionalBehavior

Controla a criação de uma transação para esse comando.

commandText
String

O comando especificado na linguagem de consulta nativa do servidor.

parameters
Object[]

Os valores de parâmetro a serem usados para a consulta.

Retornos

O número de linhas afetadas.

Aplica-se a