Freigeben über


RelationalDatabaseFacadeExtensions.ExecuteSqlCommand Methode

Definition

Überlädt

ExecuteSqlCommand(DatabaseFacade, FormattableString)
Veraltet.

Führt die angegebene SQL für die Datenbank aus und gibt die Anzahl der betroffenen Zeilen zurück.

Beachten Sie, dass diese Methode keine Transaktion startet. Um diese Methode mit einer Transaktion zu verwenden, rufen Sie zuerst oder auf BeginTransaction(DatabaseFacade, IsolationLevel)UseTransaction(DatabaseFacade, DbTransaction).

Beachten Sie, dass die aktuelle ExecutionStrategy von dieser Methode nicht verwendet wird, da SQL möglicherweise nicht idempotent ist und nicht in einer Transaktion ausgeführt wird. Eine ExecutionStrategy kann explizit verwendet werden, um sicherzustellen, dass auch eine Transaktion verwendet wird, wenn sql nicht idempotent ist.

Wie bei jeder API, die SQL akzeptiert, ist es wichtig, alle Benutzereingaben zu parametrisieren, um sich vor einem SQL-Einschleusungsangriff zu schützen. Sie können Parameterplatzhalter in die SQL-Abfragezeichenfolge einschließen und dann Parameterwerte als zusätzliche Argumente angeben. Alle Parameterwerte, die Sie angeben, werden automatisch in einen DbParameter-Wert context.Database.ExecuteSqlCommand($"SELECT * FROM [dbo].[SearchBlogs]({userSuppliedSearchTerm})")konvertiert: .

ExecuteSqlCommand(DatabaseFacade, RawSqlString, IEnumerable<Object>)
Veraltet.

Führt die angegebene SQL für die Datenbank aus und gibt die Anzahl der betroffenen Zeilen zurück.

Beachten Sie, dass diese Methode keine Transaktion startet. Um diese Methode mit einer Transaktion zu verwenden, rufen Sie zuerst oder auf BeginTransaction(DatabaseFacade, IsolationLevel)UseTransaction(DatabaseFacade, DbTransaction).

Beachten Sie, dass die aktuelle ExecutionStrategy von dieser Methode nicht verwendet wird, da SQL möglicherweise nicht idempotent ist und nicht in einer Transaktion ausgeführt wird. Eine ExecutionStrategy kann explizit verwendet werden, um sicherzustellen, dass auch eine Transaktion verwendet wird, wenn sql nicht idempotent ist.

Wie bei jeder API, die SQL akzeptiert, ist es wichtig, alle Benutzereingaben zu parametrisieren, um sich vor einem SQL-Einschleusungsangriff zu schützen. Sie können Parameterplatzhalter in die SQL-Abfragezeichenfolge einschließen und dann Parameterwerte als zusätzliche Argumente angeben. Alle von Ihnen angegebenen Parameterwerte werden automatisch in einen DbParameter konvertiert. Sie können auch die Verwendung von ExecuteSqlInterpolated in Betracht ziehen, um interpolierte Zeichenfolgensyntax zum Erstellen von Parametern zu verwenden.

ExecuteSqlCommand(DatabaseFacade, RawSqlString, Object[])
Veraltet.

Führt die angegebene SQL für die Datenbank aus und gibt die Anzahl der betroffenen Zeilen zurück.

Beachten Sie, dass diese Methode keine Transaktion startet. Um diese Methode mit einer Transaktion zu verwenden, rufen Sie zuerst oder auf BeginTransaction(DatabaseFacade, IsolationLevel)UseTransaction(DatabaseFacade, DbTransaction).

Beachten Sie, dass die aktuelle ExecutionStrategy von dieser Methode nicht verwendet wird, da SQL möglicherweise nicht idempotent ist und nicht in einer Transaktion ausgeführt wird. Eine ExecutionStrategy kann explizit verwendet werden, um sicherzustellen, dass auch eine Transaktion verwendet wird, wenn sql nicht idempotent ist.

Wie bei jeder API, die SQL akzeptiert, ist es wichtig, alle Benutzereingaben zu parametrisieren, um sich vor einem SQL-Einschleusungsangriff zu schützen. Sie können Parameterplatzhalter in die SQL-Abfragezeichenfolge einschließen und dann Parameterwerte als zusätzliche Argumente angeben. Alle Parameterwerte, die Sie angeben, werden automatisch in einen DbParameter-Wert context.Database.ExecuteSqlCommand("SELECT * FROM [dbo].[SearchBlogs]({0})", userSuppliedSearchTerm)konvertiert: . Sie können auch die Verwendung von ExecuteSqlInterpolated in Betracht ziehen, um interpolierte Zeichenfolgensyntax zum Erstellen von Parametern zu verwenden.

ExecuteSqlCommand(DatabaseFacade, String, Object[])

ExecuteSqlCommand(DatabaseFacade, FormattableString)

Achtung

For the execution of SQL queries using plain strings, use ExecuteSqlRaw instead. For the execution of SQL queries using interpolated string syntax to create parameters, use ExecuteSqlInterpolated instead.

Führt die angegebene SQL für die Datenbank aus und gibt die Anzahl der betroffenen Zeilen zurück.

Beachten Sie, dass diese Methode keine Transaktion startet. Um diese Methode mit einer Transaktion zu verwenden, rufen Sie zuerst oder auf BeginTransaction(DatabaseFacade, IsolationLevel)UseTransaction(DatabaseFacade, DbTransaction).

Beachten Sie, dass die aktuelle ExecutionStrategy von dieser Methode nicht verwendet wird, da SQL möglicherweise nicht idempotent ist und nicht in einer Transaktion ausgeführt wird. Eine ExecutionStrategy kann explizit verwendet werden, um sicherzustellen, dass auch eine Transaktion verwendet wird, wenn sql nicht idempotent ist.

Wie bei jeder API, die SQL akzeptiert, ist es wichtig, alle Benutzereingaben zu parametrisieren, um sich vor einem SQL-Einschleusungsangriff zu schützen. Sie können Parameterplatzhalter in die SQL-Abfragezeichenfolge einschließen und dann Parameterwerte als zusätzliche Argumente angeben. Alle Parameterwerte, die Sie angeben, werden automatisch in einen DbParameter-Wert context.Database.ExecuteSqlCommand($"SELECT * FROM [dbo].[SearchBlogs]({userSuppliedSearchTerm})")konvertiert: .

public static int ExecuteSqlCommand (this Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade databaseFacade, FormattableString sql);
[System.Obsolete("For the execution of SQL queries using plain strings, use ExecuteSqlRaw instead. For the execution of SQL queries using interpolated string syntax to create parameters, use ExecuteSqlInterpolated instead.")]
public static int ExecuteSqlCommand (this Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade databaseFacade, FormattableString sql);
static member ExecuteSqlCommand : Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade * FormattableString -> int
[<System.Obsolete("For the execution of SQL queries using plain strings, use ExecuteSqlRaw instead. For the execution of SQL queries using interpolated string syntax to create parameters, use ExecuteSqlInterpolated instead.")>]
static member ExecuteSqlCommand : Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade * FormattableString -> int
<Extension()>
Public Function ExecuteSqlCommand (databaseFacade As DatabaseFacade, sql As FormattableString) As Integer

Parameter

databaseFacade
DatabaseFacade

Die DatabaseFacade für den Kontext.

sql
FormattableString

Die interpolierte Zeichenfolge, die eine SQL-Abfrage mit Parametern darstellt.

Gibt zurück

Die Anzahl der betroffenen Zeilen.

Attribute

Gilt für:

ExecuteSqlCommand(DatabaseFacade, RawSqlString, IEnumerable<Object>)

Achtung

For the execution of SQL queries using plain strings, use ExecuteSqlRaw instead. For the execution of SQL queries using interpolated string syntax to create parameters, use ExecuteSqlInterpolated instead.

Führt die angegebene SQL für die Datenbank aus und gibt die Anzahl der betroffenen Zeilen zurück.

Beachten Sie, dass diese Methode keine Transaktion startet. Um diese Methode mit einer Transaktion zu verwenden, rufen Sie zuerst oder auf BeginTransaction(DatabaseFacade, IsolationLevel)UseTransaction(DatabaseFacade, DbTransaction).

Beachten Sie, dass die aktuelle ExecutionStrategy von dieser Methode nicht verwendet wird, da SQL möglicherweise nicht idempotent ist und nicht in einer Transaktion ausgeführt wird. Eine ExecutionStrategy kann explizit verwendet werden, um sicherzustellen, dass auch eine Transaktion verwendet wird, wenn sql nicht idempotent ist.

Wie bei jeder API, die SQL akzeptiert, ist es wichtig, alle Benutzereingaben zu parametrisieren, um sich vor einem SQL-Einschleusungsangriff zu schützen. Sie können Parameterplatzhalter in die SQL-Abfragezeichenfolge einschließen und dann Parameterwerte als zusätzliche Argumente angeben. Alle von Ihnen angegebenen Parameterwerte werden automatisch in einen DbParameter konvertiert. Sie können auch die Verwendung von ExecuteSqlInterpolated in Betracht ziehen, um interpolierte Zeichenfolgensyntax zum Erstellen von Parametern zu verwenden.

public static int ExecuteSqlCommand (this Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade databaseFacade, Microsoft.EntityFrameworkCore.RawSqlString sql, System.Collections.Generic.IEnumerable<object> parameters);
[System.Obsolete("For the execution of SQL queries using plain strings, use ExecuteSqlRaw instead. For the execution of SQL queries using interpolated string syntax to create parameters, use ExecuteSqlInterpolated instead.")]
public static int ExecuteSqlCommand (this Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade databaseFacade, Microsoft.EntityFrameworkCore.RawSqlString sql, System.Collections.Generic.IEnumerable<object> parameters);
static member ExecuteSqlCommand : Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade * Microsoft.EntityFrameworkCore.RawSqlString * seq<obj> -> int
[<System.Obsolete("For the execution of SQL queries using plain strings, use ExecuteSqlRaw instead. For the execution of SQL queries using interpolated string syntax to create parameters, use ExecuteSqlInterpolated instead.")>]
static member ExecuteSqlCommand : Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade * Microsoft.EntityFrameworkCore.RawSqlString * seq<obj> -> int
<Extension()>
Public Function ExecuteSqlCommand (databaseFacade As DatabaseFacade, sql As RawSqlString, parameters As IEnumerable(Of Object)) As Integer

Parameter

databaseFacade
DatabaseFacade

Die DatabaseFacade für den Kontext.

sql
RawSqlString

Der auszuführende SQL-Code.

parameters
IEnumerable<Object>

Parameter, die mit sql verwendet werden sollen.

Gibt zurück

Die Anzahl der betroffenen Zeilen.

Attribute

Gilt für:

ExecuteSqlCommand(DatabaseFacade, RawSqlString, Object[])

Achtung

For the execution of SQL queries using plain strings, use ExecuteSqlRaw instead. For the execution of SQL queries using interpolated string syntax to create parameters, use ExecuteSqlInterpolated instead.

Führt die angegebene SQL für die Datenbank aus und gibt die Anzahl der betroffenen Zeilen zurück.

Beachten Sie, dass diese Methode keine Transaktion startet. Um diese Methode mit einer Transaktion zu verwenden, rufen Sie zuerst oder auf BeginTransaction(DatabaseFacade, IsolationLevel)UseTransaction(DatabaseFacade, DbTransaction).

Beachten Sie, dass die aktuelle ExecutionStrategy von dieser Methode nicht verwendet wird, da SQL möglicherweise nicht idempotent ist und nicht in einer Transaktion ausgeführt wird. Eine ExecutionStrategy kann explizit verwendet werden, um sicherzustellen, dass auch eine Transaktion verwendet wird, wenn sql nicht idempotent ist.

Wie bei jeder API, die SQL akzeptiert, ist es wichtig, alle Benutzereingaben zu parametrisieren, um sich vor einem SQL-Einschleusungsangriff zu schützen. Sie können Parameterplatzhalter in die SQL-Abfragezeichenfolge einschließen und dann Parameterwerte als zusätzliche Argumente angeben. Alle Parameterwerte, die Sie angeben, werden automatisch in einen DbParameter-Wert context.Database.ExecuteSqlCommand("SELECT * FROM [dbo].[SearchBlogs]({0})", userSuppliedSearchTerm)konvertiert: . Sie können auch die Verwendung von ExecuteSqlInterpolated in Betracht ziehen, um interpolierte Zeichenfolgensyntax zum Erstellen von Parametern zu verwenden.

public static int ExecuteSqlCommand (this Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade databaseFacade, Microsoft.EntityFrameworkCore.RawSqlString sql, params object[] parameters);
[System.Obsolete("For the execution of SQL queries using plain strings, use ExecuteSqlRaw instead. For the execution of SQL queries using interpolated string syntax to create parameters, use ExecuteSqlInterpolated instead.")]
public static int ExecuteSqlCommand (this Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade databaseFacade, Microsoft.EntityFrameworkCore.RawSqlString sql, params object[] parameters);
static member ExecuteSqlCommand : Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade * Microsoft.EntityFrameworkCore.RawSqlString * obj[] -> int
[<System.Obsolete("For the execution of SQL queries using plain strings, use ExecuteSqlRaw instead. For the execution of SQL queries using interpolated string syntax to create parameters, use ExecuteSqlInterpolated instead.")>]
static member ExecuteSqlCommand : Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade * Microsoft.EntityFrameworkCore.RawSqlString * obj[] -> int
<Extension()>
Public Function ExecuteSqlCommand (databaseFacade As DatabaseFacade, sql As RawSqlString, ParamArray parameters As Object()) As Integer

Parameter

databaseFacade
DatabaseFacade

Die DatabaseFacade für den Kontext.

sql
RawSqlString

Der auszuführende SQL-Code.

parameters
Object[]

Parameter, die mit sql verwendet werden sollen.

Gibt zurück

Die Anzahl der betroffenen Zeilen.

Attribute

Gilt für:

ExecuteSqlCommand(DatabaseFacade, String, Object[])

public static int ExecuteSqlCommand (this Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade databaseFacade, string sql, params object[] parameters);
static member ExecuteSqlCommand : Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade * string * obj[] -> int
<Extension()>
Public Function ExecuteSqlCommand (databaseFacade As DatabaseFacade, sql As String, ParamArray parameters As Object()) As Integer

Parameter

databaseFacade
DatabaseFacade
sql
String
parameters
Object[]

Gibt zurück

Gilt für: