Sdílet prostřednictvím


RelationalDatabaseFacadeExtensions.ExecuteSqlRaw Metoda

Definice

Přetížení

ExecuteSqlRaw(DatabaseFacade, String, IEnumerable<Object>)

Spustí daný jazyk SQL proti databázi a vrátí počet ovlivněných řádků.

ExecuteSqlRaw(DatabaseFacade, String, Object[])

Spustí daný jazyk SQL proti databázi a vrátí počet ovlivněných řádků.

ExecuteSqlRaw(DatabaseFacade, String, IEnumerable<Object>)

Spustí daný jazyk SQL proti databázi a vrátí počet ovlivněných řádků.

public static int ExecuteSqlRaw (this Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade databaseFacade, string sql, System.Collections.Generic.IEnumerable<object> parameters);
static member ExecuteSqlRaw : Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade * string * seq<obj> -> int
<Extension()>
Public Function ExecuteSqlRaw (databaseFacade As DatabaseFacade, sql As String, parameters As IEnumerable(Of Object)) As Integer

Parametry

databaseFacade
DatabaseFacade

Kontext DatabaseFacade .

sql
String

SQL, který se má spustit.

parameters
IEnumerable<Object>

Parametry, které se mají použít s SQL.

Návraty

Počet ovlivněných řádků

Poznámky

Všimněte si, že tato metoda nespustí transakci. Chcete-li použít tuto metodu s transakcí, nejprve zavolejte BeginTransaction(DatabaseFacade, IsolationLevel) nebo UseTransaction.

Všimněte si, že aktuální ExecutionStrategy není používán touto metodou, protože SQL nemusí být idempotentní a nespustí v transakci. Je ExecutionStrategy možné použít explicitně a nezapomeňte také použít transakci, pokud SQL není idempotentní.

Stejně jako u každého rozhraní API, které přijímá SQL, je důležité parametrizovat jakýkoli uživatelský vstup, aby se chránil před útokem prostřednictvím injektáže SQL. Do řetězce dotazu SQL můžete zahrnout držitelé míst parametrů a pak zadat hodnoty parametrů jako další argumenty. Všechny hodnoty parametrů, které zadáte, se automaticky převedou na DbParameter.

Nikdy však do této metody nepředávejte zřetězený nebo interpolovaný řetězec ($"") s neověřenými hodnotami zadanými uživatelem. To může vaši aplikaci vystavit útokům prostřednictvím injektáže SQL. Pokud chcete použít syntaxi interpolovaných řetězců, zvažte použití ExecuteSql(DatabaseFacade, FormattableString) parametru k vytvoření parametrů.

Další informace a příklady najdete v tématu Spouštění nezpracovaných příkazů SQL pomocí EF Core .

Platí pro

ExecuteSqlRaw(DatabaseFacade, String, Object[])

Spustí daný jazyk SQL proti databázi a vrátí počet ovlivněných řádků.

public static int ExecuteSqlRaw (this Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade databaseFacade, string sql, params object[] parameters);
static member ExecuteSqlRaw : Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade * string * obj[] -> int
<Extension()>
Public Function ExecuteSqlRaw (databaseFacade As DatabaseFacade, sql As String, ParamArray parameters As Object()) As Integer

Parametry

databaseFacade
DatabaseFacade

Kontext DatabaseFacade .

sql
String

SQL, který se má spustit.

parameters
Object[]

Parametry, které se mají použít s SQL.

Návraty

Počet ovlivněných řádků

Poznámky

Všimněte si, že tato metoda nespustí transakci. Chcete-li použít tuto metodu s transakcí, nejprve zavolejte BeginTransaction(DatabaseFacade, IsolationLevel) nebo UseTransaction.

Všimněte si, že aktuální ExecutionStrategy není používán touto metodou, protože SQL nemusí být idempotentní a nespustí v transakci. Je ExecutionStrategy možné použít explicitně a nezapomeňte také použít transakci, pokud SQL není idempotentní.

Stejně jako u každého rozhraní API, které přijímá SQL, je důležité parametrizovat jakýkoli uživatelský vstup, aby se chránil před útokem prostřednictvím injektáže SQL. Do řetězce dotazu SQL můžete zahrnout držitelé míst parametrů a pak zadat hodnoty parametrů jako další argumenty. Všechny hodnoty parametrů, které zadáte, se automaticky převedou na DbParameter.

Nikdy však do této metody nepředávejte zřetězený nebo interpolovaný řetězec ($"") s neověřenými hodnotami zadanými uživatelem. To může vaši aplikaci vystavit útokům prostřednictvím injektáže SQL. Pokud chcete použít syntaxi interpolovaných řetězců, zvažte použití ExecuteSql(DatabaseFacade, FormattableString) parametru k vytvoření parametrů.

Další informace a příklady najdete v tématu Spouštění nezpracovaných příkazů SQL pomocí EF Core .

Platí pro