RelationalDatabaseFacadeExtensions.ExecuteSqlCommand Metode
Definisi
Penting
Beberapa informasi terkait produk prarilis yang dapat diubah secara signifikan sebelum dirilis. Microsoft tidak memberikan jaminan, tersirat maupun tersurat, sehubungan dengan informasi yang diberikan di sini.
Overload
| ExecuteSqlCommand(DatabaseFacade, FormattableString) |
Kedaluwarsa.
Menjalankan SQL yang diberikan terhadap database dan mengembalikan jumlah baris yang terpengaruh. Perhatikan bahwa metode ini tidak memulai transaksi. Untuk menggunakan metode ini dengan transaksi, pertama-tama panggil BeginTransaction(DatabaseFacade, IsolationLevel) atau UseTransaction(DatabaseFacade, DbTransaction). Perhatikan bahwa saat ini ExecutionStrategy tidak digunakan oleh metode ini karena SQL mungkin tidak idempotensi dan tidak berjalan dalam transaksi. ExecutionStrategy dapat digunakan secara eksplisit, memastikan juga untuk menggunakan transaksi jika SQL tidak idempotensi.
Seperti halnya API apa pun yang menerima SQL, penting untuk membuat parameter input pengguna apa pun untuk melindungi dari serangan injeksi SQL. Anda dapat menyertakan tempat penampung parameter dalam string kueri SQL lalu menyediakan nilai parameter sebagai argumen tambahan. Nilai parameter apa pun yang Anda berikan akan secara otomatis dikonversi ke DbParameter - |
| ExecuteSqlCommand(DatabaseFacade, RawSqlString, IEnumerable<Object>) |
Kedaluwarsa.
Menjalankan SQL yang diberikan terhadap database dan mengembalikan jumlah baris yang terpengaruh. Perhatikan bahwa metode ini tidak memulai transaksi. Untuk menggunakan metode ini dengan transaksi, pertama-tama panggil BeginTransaction(DatabaseFacade, IsolationLevel) atau UseTransaction(DatabaseFacade, DbTransaction). Perhatikan bahwa saat ini ExecutionStrategy tidak digunakan oleh metode ini karena SQL mungkin tidak idempotensi dan tidak berjalan dalam transaksi. ExecutionStrategy dapat digunakan secara eksplisit, memastikan juga untuk menggunakan transaksi jika SQL tidak idempotensi. Seperti halnya API apa pun yang menerima SQL, penting untuk membuat parameter input pengguna apa pun untuk melindungi dari serangan injeksi SQL. Anda dapat menyertakan tempat penampung parameter dalam string kueri SQL lalu menyediakan nilai parameter sebagai argumen tambahan. Nilai parameter apa pun yang Anda berikan akan secara otomatis dikonversi ke DbParameter. Anda juga dapat mempertimbangkan untuk menggunakan ExecuteSqlInterpolated untuk menggunakan sintaks string terinterpolasi untuk membuat parameter. |
| ExecuteSqlCommand(DatabaseFacade, RawSqlString, Object[]) |
Kedaluwarsa.
Menjalankan SQL yang diberikan terhadap database dan mengembalikan jumlah baris yang terpengaruh. Perhatikan bahwa metode ini tidak memulai transaksi. Untuk menggunakan metode ini dengan transaksi, pertama-tama panggil BeginTransaction(DatabaseFacade, IsolationLevel) atau UseTransaction(DatabaseFacade, DbTransaction). Perhatikan bahwa saat ini ExecutionStrategy tidak digunakan oleh metode ini karena SQL mungkin tidak idempotensi dan tidak berjalan dalam transaksi. ExecutionStrategy dapat digunakan secara eksplisit, memastikan juga untuk menggunakan transaksi jika SQL tidak idempotensi.
Seperti halnya API apa pun yang menerima SQL, penting untuk membuat parameter input pengguna apa pun untuk melindungi dari serangan injeksi SQL. Anda dapat menyertakan tempat penampung parameter dalam string kueri SQL lalu menyediakan nilai parameter sebagai argumen tambahan. Nilai parameter apa pun yang Anda berikan akan secara otomatis dikonversi ke DbParameter - |
| ExecuteSqlCommand(DatabaseFacade, String, Object[]) |
ExecuteSqlCommand(DatabaseFacade, FormattableString)
Perhatian
For the execution of SQL queries using plain strings, use ExecuteSqlRaw instead. For the execution of SQL queries using interpolated string syntax to create parameters, use ExecuteSqlInterpolated instead.
Menjalankan SQL yang diberikan terhadap database dan mengembalikan jumlah baris yang terpengaruh.
Perhatikan bahwa metode ini tidak memulai transaksi. Untuk menggunakan metode ini dengan transaksi, pertama-tama panggil BeginTransaction(DatabaseFacade, IsolationLevel) atau UseTransaction(DatabaseFacade, DbTransaction).
Perhatikan bahwa saat ini ExecutionStrategy tidak digunakan oleh metode ini karena SQL mungkin tidak idempotensi dan tidak berjalan dalam transaksi. ExecutionStrategy dapat digunakan secara eksplisit, memastikan juga untuk menggunakan transaksi jika SQL tidak idempotensi.
Seperti halnya API apa pun yang menerima SQL, penting untuk membuat parameter input pengguna apa pun untuk melindungi dari serangan injeksi SQL. Anda dapat menyertakan tempat penampung parameter dalam string kueri SQL lalu menyediakan nilai parameter sebagai argumen tambahan. Nilai parameter apa pun yang Anda berikan akan secara otomatis dikonversi ke DbParameter - context.Database.ExecuteSqlCommand($"SELECT * FROM [dbo].[SearchBlogs]({userSuppliedSearchTerm})").
public static int ExecuteSqlCommand (this Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade databaseFacade, FormattableString sql);[System.Obsolete("For the execution of SQL queries using plain strings, use ExecuteSqlRaw instead. For the execution of SQL queries using interpolated string syntax to create parameters, use ExecuteSqlInterpolated instead.")]
public static int ExecuteSqlCommand (this Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade databaseFacade, FormattableString sql);static member ExecuteSqlCommand : Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade * FormattableString -> int[<System.Obsolete("For the execution of SQL queries using plain strings, use ExecuteSqlRaw instead. For the execution of SQL queries using interpolated string syntax to create parameters, use ExecuteSqlInterpolated instead.")>]
static member ExecuteSqlCommand : Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade * FormattableString -> int<Extension()>
Public Function ExecuteSqlCommand (databaseFacade As DatabaseFacade, sql As FormattableString) As IntegerParameter
- databaseFacade
- DatabaseFacade
DatabaseFacade untuk konteks.
String terinterpolasi yang mewakili kueri SQL dengan parameter.
Mengembalikan
Jumlah baris yang terpengaruh.
- Atribut
Berlaku untuk
ExecuteSqlCommand(DatabaseFacade, RawSqlString, IEnumerable<Object>)
Perhatian
For the execution of SQL queries using plain strings, use ExecuteSqlRaw instead. For the execution of SQL queries using interpolated string syntax to create parameters, use ExecuteSqlInterpolated instead.
Menjalankan SQL yang diberikan terhadap database dan mengembalikan jumlah baris yang terpengaruh.
Perhatikan bahwa metode ini tidak memulai transaksi. Untuk menggunakan metode ini dengan transaksi, pertama-tama panggil BeginTransaction(DatabaseFacade, IsolationLevel) atau UseTransaction(DatabaseFacade, DbTransaction).
Perhatikan bahwa saat ini ExecutionStrategy tidak digunakan oleh metode ini karena SQL mungkin tidak idempotensi dan tidak berjalan dalam transaksi. ExecutionStrategy dapat digunakan secara eksplisit, memastikan juga untuk menggunakan transaksi jika SQL tidak idempotensi.
Seperti halnya API apa pun yang menerima SQL, penting untuk membuat parameter input pengguna apa pun untuk melindungi dari serangan injeksi SQL. Anda dapat menyertakan tempat penampung parameter dalam string kueri SQL lalu menyediakan nilai parameter sebagai argumen tambahan. Nilai parameter apa pun yang Anda berikan akan secara otomatis dikonversi ke DbParameter. Anda juga dapat mempertimbangkan untuk menggunakan ExecuteSqlInterpolated untuk menggunakan sintaks string terinterpolasi untuk membuat parameter.
public static int ExecuteSqlCommand (this Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade databaseFacade, Microsoft.EntityFrameworkCore.RawSqlString sql, System.Collections.Generic.IEnumerable<object> parameters);[System.Obsolete("For the execution of SQL queries using plain strings, use ExecuteSqlRaw instead. For the execution of SQL queries using interpolated string syntax to create parameters, use ExecuteSqlInterpolated instead.")]
public static int ExecuteSqlCommand (this Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade databaseFacade, Microsoft.EntityFrameworkCore.RawSqlString sql, System.Collections.Generic.IEnumerable<object> parameters);static member ExecuteSqlCommand : Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade * Microsoft.EntityFrameworkCore.RawSqlString * seq<obj> -> int[<System.Obsolete("For the execution of SQL queries using plain strings, use ExecuteSqlRaw instead. For the execution of SQL queries using interpolated string syntax to create parameters, use ExecuteSqlInterpolated instead.")>]
static member ExecuteSqlCommand : Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade * Microsoft.EntityFrameworkCore.RawSqlString * seq<obj> -> int<Extension()>
Public Function ExecuteSqlCommand (databaseFacade As DatabaseFacade, sql As RawSqlString, parameters As IEnumerable(Of Object)) As IntegerParameter
- databaseFacade
- DatabaseFacade
DatabaseFacade untuk konteks.
- sql
- RawSqlString
SQL yang akan dieksekusi.
- parameters
- IEnumerable<Object>
Parameter yang digunakan dengan SQL.
Mengembalikan
Jumlah baris yang terpengaruh.
- Atribut
Berlaku untuk
ExecuteSqlCommand(DatabaseFacade, RawSqlString, Object[])
Perhatian
For the execution of SQL queries using plain strings, use ExecuteSqlRaw instead. For the execution of SQL queries using interpolated string syntax to create parameters, use ExecuteSqlInterpolated instead.
Menjalankan SQL yang diberikan terhadap database dan mengembalikan jumlah baris yang terpengaruh.
Perhatikan bahwa metode ini tidak memulai transaksi. Untuk menggunakan metode ini dengan transaksi, pertama-tama panggil BeginTransaction(DatabaseFacade, IsolationLevel) atau UseTransaction(DatabaseFacade, DbTransaction).
Perhatikan bahwa saat ini ExecutionStrategy tidak digunakan oleh metode ini karena SQL mungkin tidak idempotensi dan tidak berjalan dalam transaksi. ExecutionStrategy dapat digunakan secara eksplisit, memastikan juga untuk menggunakan transaksi jika SQL tidak idempotensi.
Seperti halnya API apa pun yang menerima SQL, penting untuk membuat parameter input pengguna apa pun untuk melindungi dari serangan injeksi SQL. Anda dapat menyertakan tempat penampung parameter dalam string kueri SQL lalu menyediakan nilai parameter sebagai argumen tambahan. Nilai parameter apa pun yang Anda berikan akan secara otomatis dikonversi ke DbParameter - context.Database.ExecuteSqlCommand("SELECT * FROM [dbo].[SearchBlogs]({0})", userSuppliedSearchTerm).
Anda juga dapat mempertimbangkan untuk menggunakan ExecuteSqlInterpolated untuk menggunakan sintaks string terinterpolasi untuk membuat parameter.
public static int ExecuteSqlCommand (this Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade databaseFacade, Microsoft.EntityFrameworkCore.RawSqlString sql, params object[] parameters);[System.Obsolete("For the execution of SQL queries using plain strings, use ExecuteSqlRaw instead. For the execution of SQL queries using interpolated string syntax to create parameters, use ExecuteSqlInterpolated instead.")]
public static int ExecuteSqlCommand (this Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade databaseFacade, Microsoft.EntityFrameworkCore.RawSqlString sql, params object[] parameters);static member ExecuteSqlCommand : Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade * Microsoft.EntityFrameworkCore.RawSqlString * obj[] -> int[<System.Obsolete("For the execution of SQL queries using plain strings, use ExecuteSqlRaw instead. For the execution of SQL queries using interpolated string syntax to create parameters, use ExecuteSqlInterpolated instead.")>]
static member ExecuteSqlCommand : Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade * Microsoft.EntityFrameworkCore.RawSqlString * obj[] -> int<Extension()>
Public Function ExecuteSqlCommand (databaseFacade As DatabaseFacade, sql As RawSqlString, ParamArray parameters As Object()) As IntegerParameter
- databaseFacade
- DatabaseFacade
DatabaseFacade untuk konteks.
- sql
- RawSqlString
SQL yang akan dieksekusi.
- parameters
- Object[]
Parameter yang digunakan dengan SQL.
Mengembalikan
Jumlah baris yang terpengaruh.
- Atribut
Berlaku untuk
ExecuteSqlCommand(DatabaseFacade, String, Object[])
public static int ExecuteSqlCommand (this Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade databaseFacade, string sql, params object[] parameters);static member ExecuteSqlCommand : Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade * string * obj[] -> int<Extension()>
Public Function ExecuteSqlCommand (databaseFacade As DatabaseFacade, sql As String, ParamArray parameters As Object()) As IntegerParameter
- databaseFacade
- DatabaseFacade
- sql
- String
- parameters
- Object[]
Mengembalikan
Berlaku untuk
Entity Framework
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk