ObjectContext.ExecuteStoreCommand Metodo
Definizione
Importante
Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.
Overload
ExecuteStoreCommand(String, Object[]) |
Esegue un comando arbitrario direttamente sull'origine dati utilizzando la connessione esistente. Il comando viene specificato usando il linguaggio di query nativo del server, ad esempio SQL. Come per qualsiasi API che accetta SQL, è importante parametrizzare qualsiasi input dell'utente per proteggersi da un attacco SQL injection. È possibile includere i segnaposto dei parametri nella stringa di query SQL e quindi specificare i valori dei parametri come argomenti aggiuntivi. Tutti i valori dei parametri forniti verranno convertiti automaticamente in dbParameter. Contesto. ExecuteStoreCommand("UPDATE dbo. Post SET Rating = 5 WHERE Author = @p0", userSuppliedAuthor); In alternativa, è anche possibile costruire un dbParameter e specificarlo a SqlQuery. In questo modo è possibile usare parametri denominati nella stringa di query SQL. Contesto. ExecuteStoreCommand("UPDATE dbo. Post SET Rating = 5 WHERE Author = @author", new SqlParameter("@author", userSuppliedAuthor)); |
ExecuteStoreCommand(TransactionalBehavior, String, Object[]) |
Esegue un comando arbitrario direttamente sull'origine dati utilizzando la connessione esistente. Il comando viene specificato usando il linguaggio di query nativo del server, ad esempio SQL. Come per qualsiasi API che accetta SQL, è importante parametrizzare qualsiasi input dell'utente per proteggersi da un attacco SQL injection. È possibile includere i segnaposto dei parametri nella stringa di query SQL e quindi specificare i valori dei parametri come argomenti aggiuntivi. Tutti i valori dei parametri forniti verranno convertiti automaticamente in dbParameter. Contesto. ExecuteStoreCommand("UPDATE dbo. Post SET Rating = 5 WHERE Author = @p0", userSuppliedAuthor); In alternativa, è anche possibile costruire un dbParameter e specificarlo a SqlQuery. In questo modo è possibile usare parametri denominati nella stringa di query SQL. Contesto. ExecuteStoreCommand("UPDATE dbo. Post SET Rating = 5 WHERE Author = @author", new SqlParameter("@author", userSuppliedAuthor)); |
ExecuteStoreCommand(String, Object[])
Esegue un comando arbitrario direttamente sull'origine dati utilizzando la connessione esistente. Il comando viene specificato usando il linguaggio di query nativo del server, ad esempio SQL.
Come per qualsiasi API che accetta SQL, è importante parametrizzare qualsiasi input dell'utente per proteggersi da un attacco SQL injection. È possibile includere i segnaposto dei parametri nella stringa di query SQL e quindi specificare i valori dei parametri come argomenti aggiuntivi. Tutti i valori dei parametri forniti verranno convertiti automaticamente in dbParameter. Contesto. ExecuteStoreCommand("UPDATE dbo. Post SET Rating = 5 WHERE Author = @p0", userSuppliedAuthor); In alternativa, è anche possibile costruire un dbParameter e specificarlo a SqlQuery. In questo modo è possibile usare parametri denominati nella stringa di query SQL. Contesto. ExecuteStoreCommand("UPDATE dbo. Post SET Rating = 5 WHERE Author = @author", new SqlParameter("@author", userSuppliedAuthor));
public virtual int ExecuteStoreCommand (string commandText, params object[] parameters);
abstract member ExecuteStoreCommand : string * obj[] -> int
override this.ExecuteStoreCommand : string * obj[] -> int
Public Overridable Function ExecuteStoreCommand (commandText As String, ParamArray parameters As Object()) As Integer
Parametri
- commandText
- String
Comando specificato nel linguaggio di query nativo del server.
- parameters
- Object[]
Valori dei parametri da usare per la query.
Restituisce
Numero di righe interessate.
Commenti
Se non esiste una transazione locale esistente, verrà usata una nuova transazione per eseguire il comando.
Si applica a
ExecuteStoreCommand(TransactionalBehavior, String, Object[])
Esegue un comando arbitrario direttamente sull'origine dati utilizzando la connessione esistente. Il comando viene specificato usando il linguaggio di query nativo del server, ad esempio SQL.
Come per qualsiasi API che accetta SQL, è importante parametrizzare qualsiasi input dell'utente per proteggersi da un attacco SQL injection. È possibile includere i segnaposto dei parametri nella stringa di query SQL e quindi specificare i valori dei parametri come argomenti aggiuntivi. Tutti i valori dei parametri forniti verranno convertiti automaticamente in dbParameter. Contesto. ExecuteStoreCommand("UPDATE dbo. Post SET Rating = 5 WHERE Author = @p0", userSuppliedAuthor); In alternativa, è anche possibile costruire un dbParameter e specificarlo a SqlQuery. In questo modo è possibile usare parametri denominati nella stringa di query SQL. Contesto. ExecuteStoreCommand("UPDATE dbo. Post SET Rating = 5 WHERE Author = @author", new SqlParameter("@author", userSuppliedAuthor));
public virtual int ExecuteStoreCommand (System.Data.Entity.TransactionalBehavior transactionalBehavior, string commandText, params object[] parameters);
abstract member ExecuteStoreCommand : System.Data.Entity.TransactionalBehavior * string * obj[] -> int
override this.ExecuteStoreCommand : System.Data.Entity.TransactionalBehavior * string * obj[] -> int
Parametri
- transactionalBehavior
- TransactionalBehavior
Controlla la creazione di una transazione per questo comando.
- commandText
- String
Comando specificato nel linguaggio di query nativo del server.
- parameters
- Object[]
Valori dei parametri da usare per la query.
Restituisce
Numero di righe interessate.
Si applica a
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per