ObjectContext.ExecuteStoreCommand Метод
Определение
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
Перегрузки
| ExecuteStoreCommand(String, Object[]) |
Выполняет произвольную команду непосредственно в отношении источника данных с помощью существующего подключения. Команда указывается с помощью собственного языка запросов сервера, например SQL. Как и в случае с любым API, который принимает SQL, важно параметризовать любые входные данные пользователя для защиты от атак путем внедрения кода SQL. Вы можете включить заполнители параметров в строку ЗАПРОСА SQL, а затем указать значения параметров в качестве дополнительных аргументов. Все указанные значения параметров будут автоматически преобразованы в DbParameter. Контексте. ExecuteStoreCommand("UPDATE dbo. Записи SET Rating = 5 WHERE Author = @p0", userSuppliedAuthor); Кроме того, можно создать DbParameter и передать его в SqlQuery. Это позволяет использовать именованные параметры в строке SQL-запроса. Контексте. ExecuteStoreCommand("UPDATE dbo. Записи SET Rating = 5 WHERE Author = @author", new SqlParameter("@author", userSuppliedAuthor)); |
| ExecuteStoreCommand(TransactionalBehavior, String, Object[]) |
Выполняет произвольную команду непосредственно в отношении источника данных с помощью существующего подключения. Команда указывается с помощью собственного языка запросов сервера, например SQL. Как и в случае с любым API, который принимает SQL, важно параметризовать любые входные данные пользователя для защиты от атак путем внедрения кода SQL. Вы можете включить заполнители параметров в строку ЗАПРОСА SQL, а затем указать значения параметров в качестве дополнительных аргументов. Все указанные значения параметров будут автоматически преобразованы в DbParameter. Контексте. ExecuteStoreCommand("UPDATE dbo. Записи SET Rating = 5 WHERE Author = @p0", userSuppliedAuthor); Кроме того, можно создать DbParameter и передать его в SqlQuery. Это позволяет использовать именованные параметры в строке SQL-запроса. Контексте. ExecuteStoreCommand("UPDATE dbo. Записи SET Rating = 5 WHERE Author = @author", new SqlParameter("@author", userSuppliedAuthor)); |
ExecuteStoreCommand(String, Object[])
Выполняет произвольную команду непосредственно в отношении источника данных с помощью существующего подключения. Команда указывается с помощью собственного языка запросов сервера, например SQL.
Как и в случае с любым API, который принимает SQL, важно параметризовать любые входные данные пользователя для защиты от атак путем внедрения кода SQL. Вы можете включить заполнители параметров в строку ЗАПРОСА SQL, а затем указать значения параметров в качестве дополнительных аргументов. Все указанные значения параметров будут автоматически преобразованы в DbParameter. Контексте. ExecuteStoreCommand("UPDATE dbo. Записи SET Rating = 5 WHERE Author = @p0", userSuppliedAuthor); Кроме того, можно создать DbParameter и передать его в SqlQuery. Это позволяет использовать именованные параметры в строке SQL-запроса. Контексте. ExecuteStoreCommand("UPDATE dbo. Записи SET Rating = 5 WHERE Author = @author", new SqlParameter("@author", userSuppliedAuthor));
public virtual int ExecuteStoreCommand (string commandText, params object[] parameters);abstract member ExecuteStoreCommand : string * obj[] -> int
override this.ExecuteStoreCommand : string * obj[] -> intPublic Overridable Function ExecuteStoreCommand (commandText As String, ParamArray parameters As Object()) As IntegerПараметры
- commandText
- String
Команда, указанная на собственном языке запросов сервера.
- parameters
- Object[]
Значения параметров, используемые для запроса.
Возвращаемое значение
Число обработанных строк.
Комментарии
Если локальной транзакции нет, для выполнения команды будет использоваться новая транзакция.
Применяется к
ExecuteStoreCommand(TransactionalBehavior, String, Object[])
Выполняет произвольную команду непосредственно в отношении источника данных с помощью существующего подключения. Команда указывается с помощью собственного языка запросов сервера, например SQL.
Как и в случае с любым API, который принимает SQL, важно параметризовать любые входные данные пользователя для защиты от атак путем внедрения кода SQL. Вы можете включить заполнители параметров в строку ЗАПРОСА SQL, а затем указать значения параметров в качестве дополнительных аргументов. Все указанные значения параметров будут автоматически преобразованы в DbParameter. Контексте. ExecuteStoreCommand("UPDATE dbo. Записи SET Rating = 5 WHERE Author = @p0", userSuppliedAuthor); Кроме того, можно создать DbParameter и передать его в SqlQuery. Это позволяет использовать именованные параметры в строке SQL-запроса. Контексте. ExecuteStoreCommand("UPDATE dbo. Записи SET Rating = 5 WHERE Author = @author", new SqlParameter("@author", userSuppliedAuthor));
public virtual int ExecuteStoreCommand (System.Data.Entity.TransactionalBehavior transactionalBehavior, string commandText, params object[] parameters);abstract member ExecuteStoreCommand : System.Data.Entity.TransactionalBehavior * string * obj[] -> int
override this.ExecuteStoreCommand : System.Data.Entity.TransactionalBehavior * string * obj[] -> intПараметры
- transactionalBehavior
- TransactionalBehavior
Управляет созданием транзакции для этой команды.
- commandText
- String
Команда, указанная на собственном языке запросов сервера.
- parameters
- Object[]
Значения параметров, используемые для запроса.
Возвращаемое значение
Число обработанных строк.
Применяется к
Entity Framework