Database.ExecuteSqlCommand 方法
定義
重要
部分資訊涉及發行前產品,在發行之前可能會有大幅修改。 Microsoft 對此處提供的資訊,不做任何明確或隱含的瑕疵擔保。
多載
| ExecuteSqlCommand(String, Object[]) |
針對資料庫執行給定的 DDL/DML 命令。 如同接受 SQL 的任何 API,請務必將任何使用者輸入參數化,以防止 SQL 插入式攻擊。 您可以在 SQL 查詢字串中包含參數預留位置,然後提供參數值作為其他引數。 您提供的任何參數值都會自動轉換成 DbParameter。 上下文。Database.ExecuteSqlCommand (「UPDATE dbo。文章 SET Rating = 5 WHERE Author = @p0 「, userSuppliedAuthor) ;或者,您也可以建構 DbParameter,並將其提供給 SqlQuery。 這可讓您在 SQL 查詢字串中使用具名參數。 上下文。Database.ExecuteSqlCommand (「UPDATE dbo。文章 SET Rating = 5 WHERE Author = @author 「, new SqlParameter (」@author「, userSuppliedAuthor) ) ; |
| ExecuteSqlCommand(TransactionalBehavior, String, Object[]) |
針對資料庫執行給定的 DDL/DML 命令。 如同接受 SQL 的任何 API,請務必將任何使用者輸入參數化,以防止 SQL 插入式攻擊。 您可以在 SQL 查詢字串中包含參數預留位置,然後提供參數值作為其他引數。 您提供的任何參數值都會自動轉換成 DbParameter。 上下文。Database.ExecuteSqlCommand (「UPDATE dbo。文章 SET Rating = 5 WHERE Author = @p0 「, userSuppliedAuthor) ;或者,您也可以建構 DbParameter,並將其提供給 SqlQuery。 這可讓您在 SQL 查詢字串中使用具名參數。 上下文。Database.ExecuteSqlCommand (「UPDATE dbo。文章 SET Rating = 5 WHERE Author = @author 「, new SqlParameter (」@author「, userSuppliedAuthor) ) ; |
ExecuteSqlCommand(String, Object[])
針對資料庫執行給定的 DDL/DML 命令。
如同接受 SQL 的任何 API,請務必將任何使用者輸入參數化,以防止 SQL 插入式攻擊。 您可以在 SQL 查詢字串中包含參數預留位置,然後提供參數值作為其他引數。 您提供的任何參數值都會自動轉換成 DbParameter。 上下文。Database.ExecuteSqlCommand (「UPDATE dbo。文章 SET Rating = 5 WHERE Author = @p0 「, userSuppliedAuthor) ;或者,您也可以建構 DbParameter,並將其提供給 SqlQuery。 這可讓您在 SQL 查詢字串中使用具名參數。 上下文。Database.ExecuteSqlCommand (「UPDATE dbo。文章 SET Rating = 5 WHERE Author = @author 「, new SqlParameter (」@author「, userSuppliedAuthor) ) ;
public int ExecuteSqlCommand (string sql, params object[] parameters);member this.ExecuteSqlCommand : string * obj[] -> intPublic Function ExecuteSqlCommand (sql As String, ParamArray parameters As Object()) As Integer參數
- sql
- String
命令字串。
- parameters
- Object[]
要套用至命令字串的參數。
傳回
執行此命令之後由資料庫傳回的結果。
備註
如果沒有現有的本機或環境交易,則會使用新交易來執行命令。
適用於
ExecuteSqlCommand(TransactionalBehavior, String, Object[])
針對資料庫執行給定的 DDL/DML 命令。
如同接受 SQL 的任何 API,請務必將任何使用者輸入參數化,以防止 SQL 插入式攻擊。 您可以在 SQL 查詢字串中包含參數預留位置,然後提供參數值作為其他引數。 您提供的任何參數值都會自動轉換成 DbParameter。 上下文。Database.ExecuteSqlCommand (「UPDATE dbo。文章 SET Rating = 5 WHERE Author = @p0 「, userSuppliedAuthor) ;或者,您也可以建構 DbParameter,並將其提供給 SqlQuery。 這可讓您在 SQL 查詢字串中使用具名參數。 上下文。Database.ExecuteSqlCommand (「UPDATE dbo。文章 SET Rating = 5 WHERE Author = @author 「, new SqlParameter (」@author「, userSuppliedAuthor) ) ;
public int ExecuteSqlCommand (System.Data.Entity.TransactionalBehavior transactionalBehavior, string sql, params object[] parameters);member this.ExecuteSqlCommand : System.Data.Entity.TransactionalBehavior * string * obj[] -> int參數
- transactionalBehavior
- TransactionalBehavior
控制此命令的交易建立。
- sql
- String
命令字串。
- parameters
- Object[]
要套用至命令字串的參數。
傳回
執行此命令之後由資料庫傳回的結果。
