RelationalDatabaseFacadeExtensions.ExecuteSqlCommand Metode

Definisi

Ruang nama:

Microsoft.EntityFrameworkCore

Rakitan:

Microsoft.EntityFrameworkCore.Relational.dll

Paket:

Microsoft.EntityFrameworkCore.Relational v3.1.0

Overload

ExecuteSqlCommand(DatabaseFacade, FormattableString)	Kedaluwarsa. Menjalankan SQL yang diberikan terhadap database dan mengembalikan jumlah baris yang terpengaruh. Perhatikan bahwa metode ini tidak memulai transaksi. Untuk menggunakan metode ini dengan transaksi, pertama-tama panggil BeginTransaction(DatabaseFacade, IsolationLevel) atau UseTransaction(DatabaseFacade, DbTransaction). Perhatikan bahwa saat ini ExecutionStrategy tidak digunakan oleh metode ini karena SQL mungkin tidak idempotensi dan tidak berjalan dalam transaksi. ExecutionStrategy dapat digunakan secara eksplisit, memastikan juga untuk menggunakan transaksi jika SQL tidak idempotensi. Seperti halnya API apa pun yang menerima SQL, penting untuk membuat parameter input pengguna apa pun untuk melindungi dari serangan injeksi SQL. Anda dapat menyertakan tempat penampung parameter dalam string kueri SQL lalu menyediakan nilai parameter sebagai argumen tambahan. Nilai parameter apa pun yang Anda berikan akan secara otomatis dikonversi ke DbParameter - context.Database.ExecuteSqlCommand($"SELECT * FROM [dbo].[SearchBlogs]({userSuppliedSearchTerm})").
ExecuteSqlCommand(DatabaseFacade, RawSqlString, IEnumerable<Object>)	Kedaluwarsa. Menjalankan SQL yang diberikan terhadap database dan mengembalikan jumlah baris yang terpengaruh. Perhatikan bahwa metode ini tidak memulai transaksi. Untuk menggunakan metode ini dengan transaksi, pertama-tama panggil BeginTransaction(DatabaseFacade, IsolationLevel) atau UseTransaction(DatabaseFacade, DbTransaction). Perhatikan bahwa saat ini ExecutionStrategy tidak digunakan oleh metode ini karena SQL mungkin tidak idempotensi dan tidak berjalan dalam transaksi. ExecutionStrategy dapat digunakan secara eksplisit, memastikan juga untuk menggunakan transaksi jika SQL tidak idempotensi. Seperti halnya API apa pun yang menerima SQL, penting untuk membuat parameter input pengguna apa pun untuk melindungi dari serangan injeksi SQL. Anda dapat menyertakan tempat penampung parameter dalam string kueri SQL lalu menyediakan nilai parameter sebagai argumen tambahan. Nilai parameter apa pun yang Anda berikan akan secara otomatis dikonversi ke DbParameter. Anda juga dapat mempertimbangkan untuk menggunakan ExecuteSqlInterpolated untuk menggunakan sintaks string terinterpolasi untuk membuat parameter.
ExecuteSqlCommand(DatabaseFacade, RawSqlString, Object[])	Kedaluwarsa. Menjalankan SQL yang diberikan terhadap database dan mengembalikan jumlah baris yang terpengaruh. Perhatikan bahwa metode ini tidak memulai transaksi. Untuk menggunakan metode ini dengan transaksi, pertama-tama panggil BeginTransaction(DatabaseFacade, IsolationLevel) atau UseTransaction(DatabaseFacade, DbTransaction). Perhatikan bahwa saat ini ExecutionStrategy tidak digunakan oleh metode ini karena SQL mungkin tidak idempotensi dan tidak berjalan dalam transaksi. ExecutionStrategy dapat digunakan secara eksplisit, memastikan juga untuk menggunakan transaksi jika SQL tidak idempotensi. Seperti halnya API apa pun yang menerima SQL, penting untuk membuat parameter input pengguna apa pun untuk melindungi dari serangan injeksi SQL. Anda dapat menyertakan tempat penampung parameter dalam string kueri SQL lalu menyediakan nilai parameter sebagai argumen tambahan. Nilai parameter apa pun yang Anda berikan akan secara otomatis dikonversi ke DbParameter - context.Database.ExecuteSqlCommand("SELECT * FROM [dbo].[SearchBlogs]({0})", userSuppliedSearchTerm). Anda juga dapat mempertimbangkan untuk menggunakan ExecuteSqlInterpolated untuk menggunakan sintaks string terinterpolasi untuk membuat parameter.

ExecuteSqlCommand(DatabaseFacade, FormattableString)

Perhatian

For the execution of SQL queries using plain strings, use ExecuteSqlRaw instead. For the execution of SQL queries using interpolated string syntax to create parameters, use ExecuteSqlInterpolated instead.

Menjalankan SQL yang diberikan terhadap database dan mengembalikan jumlah baris yang terpengaruh.

Perhatikan bahwa metode ini tidak memulai transaksi. Untuk menggunakan metode ini dengan transaksi, pertama-tama panggil BeginTransaction(DatabaseFacade, IsolationLevel) atau UseTransaction(DatabaseFacade, DbTransaction).

Perhatikan bahwa saat ini ExecutionStrategy tidak digunakan oleh metode ini karena SQL mungkin tidak idempotensi dan tidak berjalan dalam transaksi. ExecutionStrategy dapat digunakan secara eksplisit, memastikan juga untuk menggunakan transaksi jika SQL tidak idempotensi.

Seperti halnya API apa pun yang menerima SQL, penting untuk membuat parameter input pengguna apa pun untuk melindungi dari serangan injeksi SQL. Anda dapat menyertakan tempat penampung parameter dalam string kueri SQL lalu menyediakan nilai parameter sebagai argumen tambahan. Nilai parameter apa pun yang Anda berikan akan secara otomatis dikonversi ke DbParameter - context.Database.ExecuteSqlCommand($"SELECT * FROM [dbo].[SearchBlogs]({userSuppliedSearchTerm})").

[System.Obsolete("For the execution of SQL queries using plain strings, use ExecuteSqlRaw instead. For the execution of SQL queries using interpolated string syntax to create parameters, use ExecuteSqlInterpolated instead.")]
public static int ExecuteSqlCommand (this Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade databaseFacade, FormattableString sql);

[<System.Obsolete("For the execution of SQL queries using plain strings, use ExecuteSqlRaw instead. For the execution of SQL queries using interpolated string syntax to create parameters, use ExecuteSqlInterpolated instead.")>]
static member ExecuteSqlCommand : Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade * FormattableString -> int

<Extension()>
Public Function ExecuteSqlCommand (databaseFacade As DatabaseFacade, sql As FormattableString) As Integer

Parameter

databaseFacade

DatabaseFacade

DatabaseFacade untuk konteks.

sql

FormattableString

String terinterpolasi yang mewakili kueri SQL dengan parameter.

Mengembalikan

Int32

Jumlah baris yang terpengaruh.

Atribut

ObsoleteAttribute

ExecuteSqlCommand(DatabaseFacade, RawSqlString, IEnumerable<Object>)

Perhatian

For the execution of SQL queries using plain strings, use ExecuteSqlRaw instead. For the execution of SQL queries using interpolated string syntax to create parameters, use ExecuteSqlInterpolated instead.

Menjalankan SQL yang diberikan terhadap database dan mengembalikan jumlah baris yang terpengaruh.

Perhatikan bahwa metode ini tidak memulai transaksi. Untuk menggunakan metode ini dengan transaksi, pertama-tama panggil BeginTransaction(DatabaseFacade, IsolationLevel) atau UseTransaction(DatabaseFacade, DbTransaction).

Perhatikan bahwa saat ini ExecutionStrategy tidak digunakan oleh metode ini karena SQL mungkin tidak idempotensi dan tidak berjalan dalam transaksi. ExecutionStrategy dapat digunakan secara eksplisit, memastikan juga untuk menggunakan transaksi jika SQL tidak idempotensi.

Seperti halnya API apa pun yang menerima SQL, penting untuk membuat parameter input pengguna apa pun untuk melindungi dari serangan injeksi SQL. Anda dapat menyertakan tempat penampung parameter dalam string kueri SQL lalu menyediakan nilai parameter sebagai argumen tambahan. Nilai parameter apa pun yang Anda berikan akan secara otomatis dikonversi ke DbParameter. Anda juga dapat mempertimbangkan untuk menggunakan ExecuteSqlInterpolated untuk menggunakan sintaks string terinterpolasi untuk membuat parameter.

[System.Obsolete("For the execution of SQL queries using plain strings, use ExecuteSqlRaw instead. For the execution of SQL queries using interpolated string syntax to create parameters, use ExecuteSqlInterpolated instead.")]
public static int ExecuteSqlCommand (this Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade databaseFacade, Microsoft.EntityFrameworkCore.RawSqlString sql, System.Collections.Generic.IEnumerable<object> parameters);

[<System.Obsolete("For the execution of SQL queries using plain strings, use ExecuteSqlRaw instead. For the execution of SQL queries using interpolated string syntax to create parameters, use ExecuteSqlInterpolated instead.")>]
static member ExecuteSqlCommand : Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade * Microsoft.EntityFrameworkCore.RawSqlString * seq<obj> -> int

<Extension()>
Public Function ExecuteSqlCommand (databaseFacade As DatabaseFacade, sql As RawSqlString, parameters As IEnumerable(Of Object)) As Integer

Parameter

databaseFacade

DatabaseFacade

DatabaseFacade untuk konteks.

sql

RawSqlString

SQL yang akan dieksekusi.

parameters

IEnumerable<Object>

Parameter yang digunakan dengan SQL.

Mengembalikan

Int32

Jumlah baris yang terpengaruh.

Atribut

ObsoleteAttribute

ExecuteSqlCommand(DatabaseFacade, RawSqlString, Object[])

Perhatian

For the execution of SQL queries using plain strings, use ExecuteSqlRaw instead. For the execution of SQL queries using interpolated string syntax to create parameters, use ExecuteSqlInterpolated instead.

Menjalankan SQL yang diberikan terhadap database dan mengembalikan jumlah baris yang terpengaruh.

Perhatikan bahwa metode ini tidak memulai transaksi. Untuk menggunakan metode ini dengan transaksi, pertama-tama panggil BeginTransaction(DatabaseFacade, IsolationLevel) atau UseTransaction(DatabaseFacade, DbTransaction).

Perhatikan bahwa saat ini ExecutionStrategy tidak digunakan oleh metode ini karena SQL mungkin tidak idempotensi dan tidak berjalan dalam transaksi. ExecutionStrategy dapat digunakan secara eksplisit, memastikan juga untuk menggunakan transaksi jika SQL tidak idempotensi.

Seperti halnya API apa pun yang menerima SQL, penting untuk membuat parameter input pengguna apa pun untuk melindungi dari serangan injeksi SQL. Anda dapat menyertakan tempat penampung parameter dalam string kueri SQL lalu menyediakan nilai parameter sebagai argumen tambahan. Nilai parameter apa pun yang Anda berikan akan secara otomatis dikonversi ke DbParameter - context.Database.ExecuteSqlCommand("SELECT * FROM [dbo].[SearchBlogs]({0})", userSuppliedSearchTerm). Anda juga dapat mempertimbangkan untuk menggunakan ExecuteSqlInterpolated untuk menggunakan sintaks string terinterpolasi untuk membuat parameter.

[System.Obsolete("For the execution of SQL queries using plain strings, use ExecuteSqlRaw instead. For the execution of SQL queries using interpolated string syntax to create parameters, use ExecuteSqlInterpolated instead.")]
public static int ExecuteSqlCommand (this Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade databaseFacade, Microsoft.EntityFrameworkCore.RawSqlString sql, params object[] parameters);

[<System.Obsolete("For the execution of SQL queries using plain strings, use ExecuteSqlRaw instead. For the execution of SQL queries using interpolated string syntax to create parameters, use ExecuteSqlInterpolated instead.")>]
static member ExecuteSqlCommand : Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade * Microsoft.EntityFrameworkCore.RawSqlString * obj[] -> int

<Extension()>
Public Function ExecuteSqlCommand (databaseFacade As DatabaseFacade, sql As RawSqlString, ParamArray parameters As Object()) As Integer

Parameter

databaseFacade

DatabaseFacade

DatabaseFacade untuk konteks.

sql

RawSqlString

SQL yang akan dieksekusi.

parameters

Object[]

Parameter yang digunakan dengan SQL.

Mengembalikan

Int32

Jumlah baris yang terpengaruh.

Atribut

ObsoleteAttribute