Database.ExecuteSqlCommand Método
Definición
Importante
Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.
Sobrecargas
| ExecuteSqlCommand(String, Object[]) |
Ejecuta el comando de DDL/DML determinado en la base de datos. Al igual que con cualquier API que acepte SQL, es importante parametrizar cualquier entrada de usuario para protegerse frente a un ataque por inyección de CÓDIGO SQL. Puede incluir marcadores de posición de parámetros en la cadena de consulta SQL y, a continuación, proporcionar valores de parámetro como argumentos adicionales. Los valores de parámetro que proporcione se convertirán automáticamente en un DbParameter. Contexto. Database.ExecuteSqlCommand("UPDATE dbo. Publicaciones SET Rating = 5 WHERE Author = @p0", userSuppliedAuthor); Como alternativa, también puede construir un DbParameter y proporcionarlo a SqlQuery. Esto le permite usar parámetros con nombre en la cadena de consulta SQL. Contexto. Database.ExecuteSqlCommand("UPDATE dbo. Publicaciones SET Rating = 5 WHERE Author = @author", new SqlParameter("@author", userSuppliedAuthor)); |
| ExecuteSqlCommand(TransactionalBehavior, String, Object[]) |
Ejecuta el comando de DDL/DML determinado en la base de datos. Al igual que con cualquier API que acepte SQL, es importante parametrizar cualquier entrada de usuario para protegerse frente a un ataque por inyección de CÓDIGO SQL. Puede incluir marcadores de posición de parámetros en la cadena de consulta SQL y, a continuación, proporcionar valores de parámetro como argumentos adicionales. Los valores de parámetro que proporcione se convertirán automáticamente en un DbParameter. Contexto. Database.ExecuteSqlCommand("UPDATE dbo. Publicaciones SET Rating = 5 WHERE Author = @p0", userSuppliedAuthor); Como alternativa, también puede construir un DbParameter y proporcionarlo a SqlQuery. Esto le permite usar parámetros con nombre en la cadena de consulta SQL. Contexto. Database.ExecuteSqlCommand("UPDATE dbo. Publicaciones SET Rating = 5 WHERE Author = @author", new SqlParameter("@author", userSuppliedAuthor)); |
ExecuteSqlCommand(String, Object[])
Ejecuta el comando de DDL/DML determinado en la base de datos.
Al igual que con cualquier API que acepte SQL, es importante parametrizar cualquier entrada de usuario para protegerse frente a un ataque por inyección de CÓDIGO SQL. Puede incluir marcadores de posición de parámetros en la cadena de consulta SQL y, a continuación, proporcionar valores de parámetro como argumentos adicionales. Los valores de parámetro que proporcione se convertirán automáticamente en un DbParameter. Contexto. Database.ExecuteSqlCommand("UPDATE dbo. Publicaciones SET Rating = 5 WHERE Author = @p0", userSuppliedAuthor); Como alternativa, también puede construir un DbParameter y proporcionarlo a SqlQuery. Esto le permite usar parámetros con nombre en la cadena de consulta SQL. Contexto. Database.ExecuteSqlCommand("UPDATE dbo. Publicaciones SET Rating = 5 WHERE Author = @author", new SqlParameter("@author", userSuppliedAuthor));
public int ExecuteSqlCommand (string sql, params object[] parameters);member this.ExecuteSqlCommand : string * obj[] -> intPublic Function ExecuteSqlCommand (sql As String, ParamArray parameters As Object()) As IntegerParámetros
- sql
- String
Cadena de comando.
- parameters
- Object[]
Parámetros que se aplican a la cadena de comando.
Devoluciones
El resultado devuelto por la base de datos después de la ejecución del comando.
Comentarios
Si no hay ninguna transacción local o ambiente existente, se usará una nueva transacción para ejecutar el comando.
Se aplica a
ExecuteSqlCommand(TransactionalBehavior, String, Object[])
Ejecuta el comando de DDL/DML determinado en la base de datos.
Al igual que con cualquier API que acepte SQL, es importante parametrizar cualquier entrada de usuario para protegerse frente a un ataque por inyección de CÓDIGO SQL. Puede incluir marcadores de posición de parámetros en la cadena de consulta SQL y, a continuación, proporcionar valores de parámetro como argumentos adicionales. Los valores de parámetro que proporcione se convertirán automáticamente en un DbParameter. Contexto. Database.ExecuteSqlCommand("UPDATE dbo. Publicaciones SET Rating = 5 WHERE Author = @p0", userSuppliedAuthor); Como alternativa, también puede construir un DbParameter y proporcionarlo a SqlQuery. Esto le permite usar parámetros con nombre en la cadena de consulta SQL. Contexto. Database.ExecuteSqlCommand("UPDATE dbo. Publicaciones SET Rating = 5 WHERE Author = @author", new SqlParameter("@author", userSuppliedAuthor));
public int ExecuteSqlCommand (System.Data.Entity.TransactionalBehavior transactionalBehavior, string sql, params object[] parameters);member this.ExecuteSqlCommand : System.Data.Entity.TransactionalBehavior * string * obj[] -> intParámetros
- transactionalBehavior
- TransactionalBehavior
Controla la creación de una transacción para este comando.
- sql
- String
Cadena de comando.
- parameters
- Object[]
Parámetros que se aplican a la cadena de comando.
Devoluciones
El resultado devuelto por la base de datos después de la ejecución del comando.
