Auf Englisch lesen

Freigeben über


Database.ExecuteSqlCommand Methode

Definition

Überlädt

ExecuteSqlCommand(String, Object[])

Führt den angegebenen DDL-/DML-Befehl für die Datenbank aus.

Wie bei jeder API, die SQL akzeptiert, ist es wichtig, alle Benutzereingaben zu parametrisieren, um vor einem SQL-Einschleusungsangriff zu schützen. Sie können Parameterplatzhalter in die SQL-Abfragezeichenfolge einschließen und dann Parameterwerte als zusätzliche Argumente angeben. Alle von Ihnen angegebenen Parameterwerte werden automatisch in einen DbParameter konvertiert. Kontext. Database.ExecuteSqlCommand("UPDATE dbo. Posts SET Rating = 5 WHERE Author = @p0", userSuppliedAuthor); Alternativ können Sie auch einen DbParameter erstellen und an SqlQuery bereitstellen. Dadurch können Sie benannte Parameter in der SQL-Abfragezeichenfolge verwenden. Kontext. Database.ExecuteSqlCommand("UPDATE dbo. Posts SET Rating = 5 WHERE Author = @author", new SqlParameter("@author", userSuppliedAuthor));

ExecuteSqlCommand(TransactionalBehavior, String, Object[])

Führt den angegebenen DDL-/DML-Befehl für die Datenbank aus.

Wie bei jeder API, die SQL akzeptiert, ist es wichtig, alle Benutzereingaben zu parametrisieren, um vor einem SQL-Einschleusungsangriff zu schützen. Sie können Parameterplatzhalter in die SQL-Abfragezeichenfolge einschließen und dann Parameterwerte als zusätzliche Argumente angeben. Alle von Ihnen angegebenen Parameterwerte werden automatisch in einen DbParameter konvertiert. Kontext. Database.ExecuteSqlCommand("UPDATE dbo. Posts SET Rating = 5 WHERE Author = @p0", userSuppliedAuthor); Alternativ können Sie auch einen DbParameter erstellen und an SqlQuery bereitstellen. Dadurch können Sie benannte Parameter in der SQL-Abfragezeichenfolge verwenden. Kontext. Database.ExecuteSqlCommand("UPDATE dbo. Posts SET Rating = 5 WHERE Author = @author", new SqlParameter("@author", userSuppliedAuthor));

ExecuteSqlCommand(String, Object[])

Führt den angegebenen DDL-/DML-Befehl für die Datenbank aus.

Wie bei jeder API, die SQL akzeptiert, ist es wichtig, alle Benutzereingaben zu parametrisieren, um vor einem SQL-Einschleusungsangriff zu schützen. Sie können Parameterplatzhalter in die SQL-Abfragezeichenfolge einschließen und dann Parameterwerte als zusätzliche Argumente angeben. Alle von Ihnen angegebenen Parameterwerte werden automatisch in einen DbParameter konvertiert. Kontext. Database.ExecuteSqlCommand("UPDATE dbo. Posts SET Rating = 5 WHERE Author = @p0", userSuppliedAuthor); Alternativ können Sie auch einen DbParameter erstellen und an SqlQuery bereitstellen. Dadurch können Sie benannte Parameter in der SQL-Abfragezeichenfolge verwenden. Kontext. Database.ExecuteSqlCommand("UPDATE dbo. Posts SET Rating = 5 WHERE Author = @author", new SqlParameter("@author", userSuppliedAuthor));

public int ExecuteSqlCommand (string sql, params object[] parameters);

Parameter

sql
String

Die Befehlszeichenfolge.

parameters
Object[]

Die Parameter, die auf die Befehlszeichenfolge angewendet werden sollen.

Gibt zurück

Das nach Ausführen des Befehls von der Datenbank zurückgegebene Ergebnis.

Hinweise

Wenn keine lokale oder Umgebungstransaktion vorhanden ist, wird eine neue Transaktion verwendet, um den Befehl auszuführen.

Gilt für:

Entity Framework 6.2.0 und andere Versionen
Produkt Versionen
Entity Framework 4.3.1, 5.0.0, 6.2.0

ExecuteSqlCommand(TransactionalBehavior, String, Object[])

Führt den angegebenen DDL-/DML-Befehl für die Datenbank aus.

Wie bei jeder API, die SQL akzeptiert, ist es wichtig, alle Benutzereingaben zu parametrisieren, um vor einem SQL-Einschleusungsangriff zu schützen. Sie können Parameterplatzhalter in die SQL-Abfragezeichenfolge einschließen und dann Parameterwerte als zusätzliche Argumente angeben. Alle von Ihnen angegebenen Parameterwerte werden automatisch in einen DbParameter konvertiert. Kontext. Database.ExecuteSqlCommand("UPDATE dbo. Posts SET Rating = 5 WHERE Author = @p0", userSuppliedAuthor); Alternativ können Sie auch einen DbParameter erstellen und an SqlQuery bereitstellen. Dadurch können Sie benannte Parameter in der SQL-Abfragezeichenfolge verwenden. Kontext. Database.ExecuteSqlCommand("UPDATE dbo. Posts SET Rating = 5 WHERE Author = @author", new SqlParameter("@author", userSuppliedAuthor));

public int ExecuteSqlCommand (System.Data.Entity.TransactionalBehavior transactionalBehavior, string sql, params object[] parameters);

Parameter

transactionalBehavior
TransactionalBehavior

Steuert die Erstellung einer Transaktion für diesen Befehl.

sql
String

Die Befehlszeichenfolge.

parameters
Object[]

Die Parameter, die auf die Befehlszeichenfolge angewendet werden sollen.

Gibt zurück

Das nach Ausführen des Befehls von der Datenbank zurückgegebene Ergebnis.

Gilt für:

Entity Framework 6.2.0
Produkt Versionen
Entity Framework 6.2.0