ObjectContext.ExecuteStoreCommand Metoda
Definice
Důležité
Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.
Přetížení
| ExecuteStoreCommand(String, Object[]) |
Spustí libovolný příkaz přímo proti zdroji dat pomocí existujícího připojení. Příkaz se zadává pomocí nativního dotazovacího jazyka serveru, například SQL. Stejně jako u každého rozhraní API, které přijímá SQL, je důležité parametrizovat jakýkoli uživatelský vstup, aby se chránil před útokem prostřednictvím injektáže SQL. Do řetězce dotazu SQL můžete zahrnout držitelé míst parametrů a pak zadat hodnoty parametrů jako další argumenty. Všechny hodnoty parametrů, které zadáte, se automaticky převedou na DbParameter. Kontextu. ExecuteStoreCommand("UPDATE dbo. Příspěvky SET Hodnocení = 5 WHERE Author = @p0", userSuppliedAuthor); Alternativně můžete také vytvořit DbParameter a poskytnout jej SqlQuery. To vám umožní použít pojmenované parametry v řetězci dotazu SQL. Kontextu. ExecuteStoreCommand("UPDATE dbo. Příspěvky SET Hodnocení = 5 WHERE Author = @author", new SqlParameter("@author", userSuppliedAuthor)); |
| ExecuteStoreCommand(TransactionalBehavior, String, Object[]) |
Spustí libovolný příkaz přímo proti zdroji dat pomocí existujícího připojení. Příkaz se zadává pomocí nativního dotazovacího jazyka serveru, například SQL. Stejně jako u každého rozhraní API, které přijímá SQL, je důležité parametrizovat jakýkoli uživatelský vstup, aby se chránil před útokem prostřednictvím injektáže SQL. Do řetězce dotazu SQL můžete zahrnout držitelé míst parametrů a pak zadat hodnoty parametrů jako další argumenty. Všechny hodnoty parametrů, které zadáte, se automaticky převedou na DbParameter. Kontextu. ExecuteStoreCommand("UPDATE dbo. Příspěvky SET Hodnocení = 5 WHERE Author = @p0", userSuppliedAuthor); Alternativně můžete také vytvořit DbParameter a poskytnout jej SqlQuery. To vám umožní použít pojmenované parametry v řetězci dotazu SQL. Kontextu. ExecuteStoreCommand("UPDATE dbo. Příspěvky SET Hodnocení = 5 WHERE Author = @author", new SqlParameter("@author", userSuppliedAuthor)); |
ExecuteStoreCommand(String, Object[])
Spustí libovolný příkaz přímo proti zdroji dat pomocí existujícího připojení. Příkaz se zadává pomocí nativního dotazovacího jazyka serveru, například SQL.
Stejně jako u každého rozhraní API, které přijímá SQL, je důležité parametrizovat jakýkoli uživatelský vstup, aby se chránil před útokem prostřednictvím injektáže SQL. Do řetězce dotazu SQL můžete zahrnout držitelé míst parametrů a pak zadat hodnoty parametrů jako další argumenty. Všechny hodnoty parametrů, které zadáte, se automaticky převedou na DbParameter. Kontextu. ExecuteStoreCommand("UPDATE dbo. Příspěvky SET Hodnocení = 5 WHERE Author = @p0", userSuppliedAuthor); Alternativně můžete také vytvořit DbParameter a poskytnout jej SqlQuery. To vám umožní použít pojmenované parametry v řetězci dotazu SQL. Kontextu. ExecuteStoreCommand("UPDATE dbo. Příspěvky SET Hodnocení = 5 WHERE Author = @author", new SqlParameter("@author", userSuppliedAuthor));
public virtual int ExecuteStoreCommand(string commandText, params object[] parameters);abstract member ExecuteStoreCommand : string * obj[] -> int
override this.ExecuteStoreCommand : string * obj[] -> intPublic Overridable Function ExecuteStoreCommand (commandText As String, ParamArray parameters As Object()) As IntegerParametry
- commandText
- String
Příkaz zadaný v nativním dotazovacím jazyce serveru.
- parameters
- Object[]
Hodnoty parametrů, které se mají použít pro dotaz.
Návraty
Počet ovlivněných řádků
Poznámky
Pokud neexistuje místní transakce, použije se k provedení příkazu nová transakce.
Platí pro
ExecuteStoreCommand(TransactionalBehavior, String, Object[])
Spustí libovolný příkaz přímo proti zdroji dat pomocí existujícího připojení. Příkaz se zadává pomocí nativního dotazovacího jazyka serveru, například SQL.
Stejně jako u každého rozhraní API, které přijímá SQL, je důležité parametrizovat jakýkoli uživatelský vstup, aby se chránil před útokem prostřednictvím injektáže SQL. Do řetězce dotazu SQL můžete zahrnout držitelé míst parametrů a pak zadat hodnoty parametrů jako další argumenty. Všechny hodnoty parametrů, které zadáte, se automaticky převedou na DbParameter. Kontextu. ExecuteStoreCommand("UPDATE dbo. Příspěvky SET Hodnocení = 5 WHERE Author = @p0", userSuppliedAuthor); Alternativně můžete také vytvořit DbParameter a poskytnout jej SqlQuery. To vám umožní použít pojmenované parametry v řetězci dotazu SQL. Kontextu. ExecuteStoreCommand("UPDATE dbo. Příspěvky SET Hodnocení = 5 WHERE Author = @author", new SqlParameter("@author", userSuppliedAuthor));
public virtual int ExecuteStoreCommand(System.Data.Entity.TransactionalBehavior transactionalBehavior, string commandText, params object[] parameters);abstract member ExecuteStoreCommand : System.Data.Entity.TransactionalBehavior * string * obj[] -> int
override this.ExecuteStoreCommand : System.Data.Entity.TransactionalBehavior * string * obj[] -> intParametry
- transactionalBehavior
- TransactionalBehavior
Řídí vytvoření transakce pro tento příkaz.
- commandText
- String
Příkaz zadaný v nativním dotazovacím jazyce serveru.
- parameters
- Object[]
Hodnoty parametrů, které se mají použít pro dotaz.
Návraty
Počet ovlivněných řádků
