Database.ExecuteSqlCommand (Método) (String, Object[])

[Esta página es específica de la versión 6 de Entity Framework. La versión más reciente está disponible como el paquete NuGet de Entity Framework. Para más información sobre Entity Framework, consulte msdn.com/es-ES/data/ef].

Ejecuta el comando de DDL/DML determinado en la base de datos. Como con cualquier API que acepte SQL, es importante parametrizar cualquier dato proporcionado por el usuario para protegerse de un ataque de inyección de SQL. Se pueden incluir marcadores de posición de parámetros en la consulta de SQL y, a continuación, proporcionar valores del parámetro como argumentos adicionales. Cualquier valor de parámetro que se proporcione se convertirá automáticamente en un DbParameter. context.Database.ExecuteSqlCommand("UPDATE dbo.Posts SET Rating = 5 WHERE Author = @p0", userSuppliedAuthor); Alternativamente, también se puede construir un DbParameter y proporcionárselo a SqlQuery. Esto permite usar parámetros nombrados en la cadena de consulta de SQL. context.Database.ExecuteSqlCommand("UPDATE dbo.Posts SET Rating = 5 WHERE Author = @author", new SqlParameter("@author", userSuppliedAuthor));

Espacio de nombres:  System.Data.Entity
Ensamblado:  EntityFramework (en EntityFramework.dll)

Sintaxis

'Declaración
Public Function ExecuteSqlCommand ( _
    sql As String, _
    ParamArray parameters As Object() _
) As Integer
'Uso
Dim instance As Database 
Dim sql As String 
Dim parameters As Object()
Dim returnValue As Integer 

returnValue = instance.ExecuteSqlCommand(sql, _
    parameters)

public int ExecuteSqlCommand(
    string sql,
    params Object[] parameters
)

public:
int ExecuteSqlCommand(
    String^ sql, 
    ... array<Object^>^ parameters
)

member ExecuteSqlCommand : 
        sql:string * 
        parameters:Object[] -> int

public function ExecuteSqlCommand(
    sql : String, 
    ... parameters : Object[]
) : int

Parámetros

• sql
  Tipo: System.String
  Cadena de comando.

• parameters
  Tipo: System.Object[]
  Parámetros que se aplican a la cadena de comando.

Valor devuelto

Tipo: System.Int32
El resultado devuelto por la base de datos después de la ejecución del comando.

Comentarios

Si no existe una transacción local o de ambiente, se usará una nueva transacción para ejecutar el comando.

Vea también

Referencia

Database Clase

ExecuteSqlCommand (Sobrecarga)

System.Data.Entity (Espacio de nombres)