Metodo Database.ExecuteSqlCommand (TransactionalBehavior, String, Object[])
[Questa pagina è specifica della versione 6 di Entity Framework. La versione più recente è disponibile come pacchetto NuGet per "Entity Framework". Per ulteriori informazioni su Entity Framework, vedere la pagina msdn.com/data/ef.]
Esegue il comando DDL/DML specificato sul database. Come con qualsiasi API che accetta SQL, è importante parametrizzare un input utente in modo da fornire protezione da un attacco SQL injection. È possibile includere i segnaposto dei parametri nella stringa di query SQL e quindi fornire i valori dei parametri come argomenti aggiuntivi. Tutti i valori dei parametri forniti verranno convertiti automaticamente in DbParameter. context.Database.ExecuteSqlCommand("UPDATE dbo.Posts SET Rating = 5 WHERE Author = @p0", userSuppliedAuthor); in alternativa, è anche possibile costruire un oggetto DbParameter e fornirlo a SqlQuery. In questo modo è possibile usare i parametri denominati nella stringa di query SQL. context.Database.ExecuteSqlCommand("UPDATE dbo.Posts SET Rating = 5 WHERE Author = @author", new SqlParameter("@author", userSuppliedAuthor));
Spazio dei nomi: System.Data.Entity
Assembly: EntityFramework (in EntityFramework.dll)
Sintassi
'Dichiarazione
Public Function ExecuteSqlCommand ( _
transactionalBehavior As TransactionalBehavior, _
sql As String, _
ParamArray parameters As Object() _
) As Integer
'Utilizzo
Dim instance As Database
Dim transactionalBehavior As TransactionalBehavior
Dim sql As String
Dim parameters As Object()
Dim returnValue As Integer
returnValue = instance.ExecuteSqlCommand(transactionalBehavior, _
sql, parameters)
public int ExecuteSqlCommand(
TransactionalBehavior transactionalBehavior,
string sql,
params Object[] parameters
)
public:
int ExecuteSqlCommand(
TransactionalBehavior transactionalBehavior,
String^ sql,
... array<Object^>^ parameters
)
member ExecuteSqlCommand :
transactionalBehavior:TransactionalBehavior *
sql:string *
parameters:Object[] -> int
public function ExecuteSqlCommand(
transactionalBehavior : TransactionalBehavior,
sql : String,
... parameters : Object[]
) : int
Parametri
- transactionalBehavior
Tipo: System.Data.Entity.TransactionalBehavior
Controlla la creazione di una transazione per questo comando.
- sql
Tipo: System.String
Stringa di comando.
- parameters
Tipo: System.Object[]
Parametri da applicare alla stringa di comando.
Valore restituito
Tipo: System.Int32
Risultato restituito dal database dopo l'esecuzione del comando.