Database.ExecuteSqlCommand メソッド (String, Object[])
[このページは、Entity Framework 6 に関するページです。最新バージョンは、'Entity Framework' NuGet パッケージとして入手できます。Entity Framework の詳細については、msdn.com/data/ef を参照してください。]
データベースに対して指定した DDL/DML コマンドを実行します。 SQL を受け入れる API と同様に、すべてのユーザー入力をパラメーター化して、SQL インジェクション攻撃から保護することが重要です。 パラメーターのプレースホルダーを SQL クエリ文字列に含めて、パラメーター値を追加の引数として指定することができます。 指定したパラメーター値はすべて、DbParameter に自動的に変換されます。 context.Database.ExecuteSqlCommand("UPDATE dbo.Posts SET Rating = 5 WHERE Author = @p0", userSuppliedAuthor); または、DbParameter を構築して、それを SqlQuery に指定することもできます。 これにより、SQL クエリ文字列で名前付きパラメーターを使用できます。 context.Database.ExecuteSqlCommand("UPDATE dbo.Posts SET Rating = 5 WHERE Author = @author", new SqlParameter("@author", userSuppliedAuthor));
名前空間: System.Data.Entity
アセンブリ: EntityFramework (EntityFramework.dll 内)
構文
'宣言
Public Function ExecuteSqlCommand ( _
sql As String, _
ParamArray parameters As Object() _
) As Integer
'使用
Dim instance As Database
Dim sql As String
Dim parameters As Object()
Dim returnValue As Integer
returnValue = instance.ExecuteSqlCommand(sql, _
parameters)
public int ExecuteSqlCommand(
string sql,
params Object[] parameters
)
public:
int ExecuteSqlCommand(
String^ sql,
... array<Object^>^ parameters
)
member ExecuteSqlCommand :
sql:string *
parameters:Object[] -> int
public function ExecuteSqlCommand(
sql : String,
... parameters : Object[]
) : int
パラメーター
- sql
型 : System.String
コマンド文字列。
- parameters
型 : System.Object[]
コマンド文字列に適用するパラメーター。
戻り値
型 : System.Int32
コマンド実行後にデータベースによって返される結果。
解説
既存のローカル トランザクションまたはアンビエント トランザクションがない場合は、新しいトランザクションを使用してコマンドが実行されます。