Metodo Database.ExecuteSqlCommand (String, Object[])

[Questa pagina è specifica della versione 6 di Entity Framework. La versione più recente è disponibile come pacchetto NuGet per "Entity Framework". Per ulteriori informazioni su Entity Framework, vedere la pagina msdn.com/data/ef.]

Esegue il comando DDL/DML specificato sul database. Come con qualsiasi API che accetta SQL, è importante parametrizzare un input utente in modo da fornire protezione da un attacco SQL injection. È possibile includere i segnaposto dei parametri nella stringa di query SQL e quindi fornire i valori dei parametri come argomenti aggiuntivi. Tutti i valori dei parametri forniti verranno convertiti automaticamente in DbParameter. context.Database.ExecuteSqlCommand("UPDATE dbo.Posts SET Rating = 5 WHERE Author = @p0", userSuppliedAuthor); in alternativa, è anche possibile costruire un oggetto DbParameter e fornirlo a SqlQuery. In questo modo è possibile usare i parametri denominati nella stringa di query SQL. context.Database.ExecuteSqlCommand("UPDATE dbo.Posts SET Rating = 5 WHERE Author = @author", new SqlParameter("@author", userSuppliedAuthor));

Spazio dei nomi:  System.Data.Entity
Assembly:  EntityFramework (in EntityFramework.dll)

Sintassi

'Dichiarazione
Public Function ExecuteSqlCommand ( _
    sql As String, _
    ParamArray parameters As Object() _
) As Integer
'Utilizzo
Dim instance As Database 
Dim sql As String 
Dim parameters As Object()
Dim returnValue As Integer 

returnValue = instance.ExecuteSqlCommand(sql, _
    parameters)

public int ExecuteSqlCommand(
    string sql,
    params Object[] parameters
)

public:
int ExecuteSqlCommand(
    String^ sql, 
    ... array<Object^>^ parameters
)

member ExecuteSqlCommand : 
        sql:string * 
        parameters:Object[] -> int

public function ExecuteSqlCommand(
    sql : String, 
    ... parameters : Object[]
) : int

Parametri

• sql
  Tipo: System.String
  Stringa di comando.

• parameters
  Tipo: System.Object[]
  Parametri da applicare alla stringa di comando.

Valore restituito

Tipo: System.Int32
Risultato restituito dal database dopo l'esecuzione del comando.

Note

Se non è presente una transazione locale o ambiente verrà usata una nuova transazione per eseguire il comando.

Vedere anche

Riferimento

Database Classe

Overload ExecuteSqlCommand

Spazio dei nomi System.Data.Entity