RelationalDatabaseFacadeExtensions.ExecuteSqlCommand Metodo
Definizione
Importante
Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.
Overload
| ExecuteSqlCommand(DatabaseFacade, FormattableString) |
Obsoleti.
Esegue il valore SQL specificato nel database e restituisce il numero di righe interessate. Si noti che questo metodo non avvia una transazione. Per usare questo metodo con una transazione, prima chiamata BeginTransaction(DatabaseFacade, IsolationLevel) o UseTransaction(DatabaseFacade, DbTransaction). Si noti che l'oggetto corrente ExecutionStrategy non viene usato da questo metodo poiché SQL potrebbe non essere idempotente e non viene eseguito in una transazione. Un'istanza di ExecutionStrategy può essere usata in modo esplicito, assicurandosi di usare anche una transazione se sql non è idempotente.
Come per qualsiasi API che accetta SQL, è importante parametrizzare qualsiasi input utente da proteggere da un attacco SQL injection. È possibile includere i segnaposto dei parametri nella stringa di query SQL e quindi specificare i valori dei parametri come argomenti aggiuntivi. Tutti i valori dei parametri forniti verranno convertiti automaticamente in un oggetto DbParameter - |
| ExecuteSqlCommand(DatabaseFacade, RawSqlString, IEnumerable<Object>) |
Obsoleti.
Esegue il valore SQL specificato nel database e restituisce il numero di righe interessate. Si noti che questo metodo non avvia una transazione. Per usare questo metodo con una transazione, prima chiamata BeginTransaction(DatabaseFacade, IsolationLevel) o UseTransaction(DatabaseFacade, DbTransaction). Si noti che l'oggetto corrente ExecutionStrategy non viene usato da questo metodo poiché SQL potrebbe non essere idempotente e non viene eseguito in una transazione. Un'istanza di ExecutionStrategy può essere usata in modo esplicito, assicurandosi di usare anche una transazione se sql non è idempotente. Come per qualsiasi API che accetta SQL, è importante parametrizzare qualsiasi input utente da proteggere da un attacco SQL injection. È possibile includere i segnaposto dei parametri nella stringa di query SQL e quindi specificare i valori dei parametri come argomenti aggiuntivi. Tutti i valori dei parametri forniti verranno convertiti automaticamente in dbParameter. È anche possibile usare ExecuteSqlInterpolated per usare la sintassi stringa interpolata per creare parametri. |
| ExecuteSqlCommand(DatabaseFacade, RawSqlString, Object[]) |
Obsoleti.
Esegue il valore SQL specificato nel database e restituisce il numero di righe interessate. Si noti che questo metodo non avvia una transazione. Per usare questo metodo con una transazione, prima chiamata BeginTransaction(DatabaseFacade, IsolationLevel) o UseTransaction(DatabaseFacade, DbTransaction). Si noti che l'oggetto corrente ExecutionStrategy non viene usato da questo metodo poiché SQL potrebbe non essere idempotente e non viene eseguito in una transazione. Un'istanza di ExecutionStrategy può essere usata in modo esplicito, assicurandosi di usare anche una transazione se sql non è idempotente.
Come per qualsiasi API che accetta SQL, è importante parametrizzare qualsiasi input utente da proteggere da un attacco SQL injection. È possibile includere i segnaposto dei parametri nella stringa di query SQL e quindi specificare i valori dei parametri come argomenti aggiuntivi. Tutti i valori dei parametri forniti verranno convertiti automaticamente in un oggetto DbParameter - |
| ExecuteSqlCommand(DatabaseFacade, String, Object[]) |
ExecuteSqlCommand(DatabaseFacade, FormattableString)
Attenzione
For the execution of SQL queries using plain strings, use ExecuteSqlRaw instead. For the execution of SQL queries using interpolated string syntax to create parameters, use ExecuteSqlInterpolated instead.
Esegue il valore SQL specificato nel database e restituisce il numero di righe interessate.
Si noti che questo metodo non avvia una transazione. Per usare questo metodo con una transazione, prima chiamata BeginTransaction(DatabaseFacade, IsolationLevel) o UseTransaction(DatabaseFacade, DbTransaction).
Si noti che l'oggetto corrente ExecutionStrategy non viene usato da questo metodo poiché SQL potrebbe non essere idempotente e non viene eseguito in una transazione. Un'istanza di ExecutionStrategy può essere usata in modo esplicito, assicurandosi di usare anche una transazione se sql non è idempotente.
Come per qualsiasi API che accetta SQL, è importante parametrizzare qualsiasi input utente da proteggere da un attacco SQL injection. È possibile includere i segnaposto dei parametri nella stringa di query SQL e quindi specificare i valori dei parametri come argomenti aggiuntivi. Tutti i valori dei parametri forniti verranno convertiti automaticamente in un oggetto DbParameter - context.Database.ExecuteSqlCommand($"SELECT * FROM [dbo].[SearchBlogs]({userSuppliedSearchTerm})").
public static int ExecuteSqlCommand (this Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade databaseFacade, FormattableString sql);[System.Obsolete("For the execution of SQL queries using plain strings, use ExecuteSqlRaw instead. For the execution of SQL queries using interpolated string syntax to create parameters, use ExecuteSqlInterpolated instead.")]
public static int ExecuteSqlCommand (this Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade databaseFacade, FormattableString sql);static member ExecuteSqlCommand : Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade * FormattableString -> int[<System.Obsolete("For the execution of SQL queries using plain strings, use ExecuteSqlRaw instead. For the execution of SQL queries using interpolated string syntax to create parameters, use ExecuteSqlInterpolated instead.")>]
static member ExecuteSqlCommand : Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade * FormattableString -> int<Extension()>
Public Function ExecuteSqlCommand (databaseFacade As DatabaseFacade, sql As FormattableString) As IntegerParametri
- databaseFacade
- DatabaseFacade
Oggetto DatabaseFacade per il contesto.
Stringa interpolata che rappresenta una query SQL con parametri.
Restituisce
Numero di righe interessate.
- Attributi
Si applica a
ExecuteSqlCommand(DatabaseFacade, RawSqlString, IEnumerable<Object>)
Attenzione
For the execution of SQL queries using plain strings, use ExecuteSqlRaw instead. For the execution of SQL queries using interpolated string syntax to create parameters, use ExecuteSqlInterpolated instead.
Esegue il valore SQL specificato nel database e restituisce il numero di righe interessate.
Si noti che questo metodo non avvia una transazione. Per usare questo metodo con una transazione, prima chiamata BeginTransaction(DatabaseFacade, IsolationLevel) o UseTransaction(DatabaseFacade, DbTransaction).
Si noti che l'oggetto corrente ExecutionStrategy non viene usato da questo metodo poiché SQL potrebbe non essere idempotente e non viene eseguito in una transazione. Un'istanza di ExecutionStrategy può essere usata in modo esplicito, assicurandosi di usare anche una transazione se sql non è idempotente.
Come per qualsiasi API che accetta SQL, è importante parametrizzare qualsiasi input utente da proteggere da un attacco SQL injection. È possibile includere i segnaposto dei parametri nella stringa di query SQL e quindi specificare i valori dei parametri come argomenti aggiuntivi. Tutti i valori dei parametri forniti verranno convertiti automaticamente in dbParameter. È anche possibile usare ExecuteSqlInterpolated per usare la sintassi stringa interpolata per creare parametri.
public static int ExecuteSqlCommand (this Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade databaseFacade, Microsoft.EntityFrameworkCore.RawSqlString sql, System.Collections.Generic.IEnumerable<object> parameters);[System.Obsolete("For the execution of SQL queries using plain strings, use ExecuteSqlRaw instead. For the execution of SQL queries using interpolated string syntax to create parameters, use ExecuteSqlInterpolated instead.")]
public static int ExecuteSqlCommand (this Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade databaseFacade, Microsoft.EntityFrameworkCore.RawSqlString sql, System.Collections.Generic.IEnumerable<object> parameters);static member ExecuteSqlCommand : Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade * Microsoft.EntityFrameworkCore.RawSqlString * seq<obj> -> int[<System.Obsolete("For the execution of SQL queries using plain strings, use ExecuteSqlRaw instead. For the execution of SQL queries using interpolated string syntax to create parameters, use ExecuteSqlInterpolated instead.")>]
static member ExecuteSqlCommand : Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade * Microsoft.EntityFrameworkCore.RawSqlString * seq<obj> -> int<Extension()>
Public Function ExecuteSqlCommand (databaseFacade As DatabaseFacade, sql As RawSqlString, parameters As IEnumerable(Of Object)) As IntegerParametri
- databaseFacade
- DatabaseFacade
Oggetto DatabaseFacade per il contesto.
- sql
- RawSqlString
SQL da eseguire.
- parameters
- IEnumerable<Object>
Parametri da usare con SQL.
Restituisce
Numero di righe interessate.
- Attributi
Si applica a
ExecuteSqlCommand(DatabaseFacade, RawSqlString, Object[])
Attenzione
For the execution of SQL queries using plain strings, use ExecuteSqlRaw instead. For the execution of SQL queries using interpolated string syntax to create parameters, use ExecuteSqlInterpolated instead.
Esegue il valore SQL specificato nel database e restituisce il numero di righe interessate.
Si noti che questo metodo non avvia una transazione. Per usare questo metodo con una transazione, prima chiamata BeginTransaction(DatabaseFacade, IsolationLevel) o UseTransaction(DatabaseFacade, DbTransaction).
Si noti che l'oggetto corrente ExecutionStrategy non viene usato da questo metodo poiché SQL potrebbe non essere idempotente e non viene eseguito in una transazione. Un'istanza di ExecutionStrategy può essere usata in modo esplicito, assicurandosi di usare anche una transazione se sql non è idempotente.
Come per qualsiasi API che accetta SQL, è importante parametrizzare qualsiasi input utente da proteggere da un attacco SQL injection. È possibile includere i segnaposto dei parametri nella stringa di query SQL e quindi specificare i valori dei parametri come argomenti aggiuntivi. Tutti i valori dei parametri forniti verranno convertiti automaticamente in un oggetto DbParameter - context.Database.ExecuteSqlCommand("SELECT * FROM [dbo].[SearchBlogs]({0})", userSuppliedSearchTerm).
È anche possibile usare ExecuteSqlInterpolated per usare la sintassi stringa interpolata per creare parametri.
public static int ExecuteSqlCommand (this Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade databaseFacade, Microsoft.EntityFrameworkCore.RawSqlString sql, params object[] parameters);[System.Obsolete("For the execution of SQL queries using plain strings, use ExecuteSqlRaw instead. For the execution of SQL queries using interpolated string syntax to create parameters, use ExecuteSqlInterpolated instead.")]
public static int ExecuteSqlCommand (this Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade databaseFacade, Microsoft.EntityFrameworkCore.RawSqlString sql, params object[] parameters);static member ExecuteSqlCommand : Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade * Microsoft.EntityFrameworkCore.RawSqlString * obj[] -> int[<System.Obsolete("For the execution of SQL queries using plain strings, use ExecuteSqlRaw instead. For the execution of SQL queries using interpolated string syntax to create parameters, use ExecuteSqlInterpolated instead.")>]
static member ExecuteSqlCommand : Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade * Microsoft.EntityFrameworkCore.RawSqlString * obj[] -> int<Extension()>
Public Function ExecuteSqlCommand (databaseFacade As DatabaseFacade, sql As RawSqlString, ParamArray parameters As Object()) As IntegerParametri
- databaseFacade
- DatabaseFacade
Oggetto DatabaseFacade per il contesto.
- sql
- RawSqlString
SQL da eseguire.
- parameters
- Object[]
Parametri da usare con SQL.
Restituisce
Numero di righe interessate.
- Attributi
Si applica a
ExecuteSqlCommand(DatabaseFacade, String, Object[])
public static int ExecuteSqlCommand (this Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade databaseFacade, string sql, params object[] parameters);static member ExecuteSqlCommand : Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade * string * obj[] -> int<Extension()>
Public Function ExecuteSqlCommand (databaseFacade As DatabaseFacade, sql As String, ParamArray parameters As Object()) As IntegerParametri
- databaseFacade
- DatabaseFacade
- sql
- String
- parameters
- Object[]
Restituisce
Si applica a
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per