RelationalDatabaseFacadeExtensions.ExecuteSqlRaw Metode
Definisi
Penting
Beberapa informasi terkait produk prarilis yang dapat diubah secara signifikan sebelum dirilis. Microsoft tidak memberikan jaminan, tersirat maupun tersurat, sehubungan dengan informasi yang diberikan di sini.
Overload
| ExecuteSqlRaw(DatabaseFacade, String, IEnumerable<Object>) |
Menjalankan SQL yang diberikan terhadap database dan mengembalikan jumlah baris yang terpengaruh. |
| ExecuteSqlRaw(DatabaseFacade, String, Object[]) |
Menjalankan SQL yang diberikan terhadap database dan mengembalikan jumlah baris yang terpengaruh. |
ExecuteSqlRaw(DatabaseFacade, String, IEnumerable<Object>)
Menjalankan SQL yang diberikan terhadap database dan mengembalikan jumlah baris yang terpengaruh.
public static int ExecuteSqlRaw (this Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade databaseFacade, string sql, System.Collections.Generic.IEnumerable<object> parameters);static member ExecuteSqlRaw : Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade * string * seq<obj> -> int<Extension()>
Public Function ExecuteSqlRaw (databaseFacade As DatabaseFacade, sql As String, parameters As IEnumerable(Of Object)) As IntegerParameter
- databaseFacade
- DatabaseFacade
DatabaseFacade untuk konteks.
- sql
- String
SQL yang akan dieksekusi.
- parameters
- IEnumerable<Object>
Parameter yang digunakan dengan SQL.
Mengembalikan
Jumlah baris yang terpengaruh.
Keterangan
Perhatikan bahwa metode ini tidak memulai transaksi. Untuk menggunakan metode ini dengan transaksi, pertama-tama panggil BeginTransaction(DatabaseFacade, IsolationLevel) atau UseTransaction.
Perhatikan bahwa saat ini ExecutionStrategy tidak digunakan oleh metode ini karena SQL mungkin tidak idempotensi dan tidak berjalan dalam transaksi. ExecutionStrategy Dapat digunakan secara eksplisit, memastikan untuk juga menggunakan transaksi jika SQL tidak idempotensi.
Seperti halnya API apa pun yang menerima SQL, penting untuk membuat parameter input pengguna apa pun untuk melindungi dari serangan injeksi SQL. Anda dapat menyertakan tempat penampung parameter dalam string kueri SQL lalu menyediakan nilai parameter sebagai argumen tambahan. Nilai parameter apa pun yang Anda berikan akan secara otomatis dikonversi ke DbParameter.
Namun, jangan pernah meneruskan string yang digabungkan atau diinterpolasi ($"") dengan nilai yang disediakan pengguna yang tidak divalidasi ke dalam metode ini. Melakukannya dapat mengekspos aplikasi Anda ke serangan injeksi SQL. Untuk menggunakan sintaks string terinterpolasi, pertimbangkan untuk menggunakan ExecuteSql(DatabaseFacade, FormattableString) untuk membuat parameter.
Lihat Menjalankan perintah SQL mentah dengan EF Core untuk informasi dan contoh selengkapnya.
Berlaku untuk
ExecuteSqlRaw(DatabaseFacade, String, Object[])
Menjalankan SQL yang diberikan terhadap database dan mengembalikan jumlah baris yang terpengaruh.
public static int ExecuteSqlRaw (this Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade databaseFacade, string sql, params object[] parameters);static member ExecuteSqlRaw : Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade * string * obj[] -> int<Extension()>
Public Function ExecuteSqlRaw (databaseFacade As DatabaseFacade, sql As String, ParamArray parameters As Object()) As IntegerParameter
- databaseFacade
- DatabaseFacade
DatabaseFacade untuk konteks.
- sql
- String
SQL yang akan dieksekusi.
- parameters
- Object[]
Parameter yang digunakan dengan SQL.
Mengembalikan
Jumlah baris yang terpengaruh.
Keterangan
Perhatikan bahwa metode ini tidak memulai transaksi. Untuk menggunakan metode ini dengan transaksi, pertama-tama panggil BeginTransaction(DatabaseFacade, IsolationLevel) atau UseTransaction.
Perhatikan bahwa saat ini ExecutionStrategy tidak digunakan oleh metode ini karena SQL mungkin tidak idempotensi dan tidak berjalan dalam transaksi. ExecutionStrategy Dapat digunakan secara eksplisit, memastikan untuk juga menggunakan transaksi jika SQL tidak idempotensi.
Seperti halnya API apa pun yang menerima SQL, penting untuk membuat parameter input pengguna apa pun untuk melindungi dari serangan injeksi SQL. Anda dapat menyertakan tempat penampung parameter dalam string kueri SQL lalu menyediakan nilai parameter sebagai argumen tambahan. Nilai parameter apa pun yang Anda berikan akan secara otomatis dikonversi ke DbParameter.
Namun, jangan pernah meneruskan string yang digabungkan atau diinterpolasi ($"") dengan nilai yang disediakan pengguna yang tidak divalidasi ke dalam metode ini. Melakukannya dapat mengekspos aplikasi Anda ke serangan injeksi SQL. Untuk menggunakan sintaks string terinterpolasi, pertimbangkan untuk menggunakan ExecuteSql(DatabaseFacade, FormattableString) untuk membuat parameter.
Lihat Menjalankan perintah SQL mentah dengan EF Core untuk informasi dan contoh selengkapnya.
Berlaku untuk
Entity Framework
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk