Database.ExecuteSqlCommand Yöntem
Tanım
Önemli
Bazı bilgiler ürünün ön sürümüyle ilgilidir ve sürüm öncesinde önemli değişiklikler yapılmış olabilir. Burada verilen bilgilerle ilgili olarak Microsoft açık veya zımni hiçbir garanti vermez.
Aşırı Yüklemeler
| ExecuteSqlCommand(String, Object[]) |
Verilen DDL/DML komutunu veritabanına karşı yürütür. SQL kabul eden herhangi bir API'de olduğu gibi, SQL ekleme saldırısına karşı koruma sağlamak için herhangi bir kullanıcı girişini parametreleştirmek önemlidir. SQL sorgu dizesine parametre yer tutucuları ekleyebilir ve ardından parametre değerlerini ek bağımsız değişkenler olarak sağlayabilirsiniz. Sağladığınız tüm parametre değerleri otomatik olarak DbParameter'a dönüştürülür. Bağlam. Database.ExecuteSqlCommand("UPDATE dbo. Gönderiler SET Derecelendirme = 5 WHERE Yazar = @p0", userSuppliedAuthor); Alternatif olarak, bir DbParameter oluşturabilir ve Bunu SqlQuery'ye sağlayabilirsiniz. Bu, SQL sorgu dizesinde adlandırılmış parametreleri kullanmanıza olanak tanır. Bağlam. Database.ExecuteSqlCommand("UPDATE dbo. Gönderiler SET Derecelendirmesi = 5 WHERE Yazar = @author", yeni SqlParameter("@author", userSuppliedAuthor)); |
| ExecuteSqlCommand(TransactionalBehavior, String, Object[]) |
Verilen DDL/DML komutunu veritabanına karşı yürütür. SQL kabul eden herhangi bir API'de olduğu gibi, SQL ekleme saldırısına karşı koruma sağlamak için herhangi bir kullanıcı girişini parametreleştirmek önemlidir. SQL sorgu dizesine parametre yer tutucuları ekleyebilir ve ardından parametre değerlerini ek bağımsız değişkenler olarak sağlayabilirsiniz. Sağladığınız tüm parametre değerleri otomatik olarak DbParameter'a dönüştürülür. Bağlam. Database.ExecuteSqlCommand("UPDATE dbo. Gönderiler SET Derecelendirme = 5 WHERE Yazar = @p0", userSuppliedAuthor); Alternatif olarak, bir DbParameter oluşturabilir ve Bunu SqlQuery'ye sağlayabilirsiniz. Bu, SQL sorgu dizesinde adlandırılmış parametreleri kullanmanıza olanak tanır. Bağlam. Database.ExecuteSqlCommand("UPDATE dbo. Gönderiler SET Derecelendirmesi = 5 WHERE Yazar = @author", yeni SqlParameter("@author", userSuppliedAuthor)); |
ExecuteSqlCommand(String, Object[])
Verilen DDL/DML komutunu veritabanına karşı yürütür.
SQL kabul eden herhangi bir API'de olduğu gibi, SQL ekleme saldırısına karşı koruma sağlamak için herhangi bir kullanıcı girişini parametreleştirmek önemlidir. SQL sorgu dizesine parametre yer tutucuları ekleyebilir ve ardından parametre değerlerini ek bağımsız değişkenler olarak sağlayabilirsiniz. Sağladığınız tüm parametre değerleri otomatik olarak DbParameter'a dönüştürülür. Bağlam. Database.ExecuteSqlCommand("UPDATE dbo. Gönderiler SET Derecelendirme = 5 WHERE Yazar = @p0", userSuppliedAuthor); Alternatif olarak, bir DbParameter oluşturabilir ve Bunu SqlQuery'ye sağlayabilirsiniz. Bu, SQL sorgu dizesinde adlandırılmış parametreleri kullanmanıza olanak tanır. Bağlam. Database.ExecuteSqlCommand("UPDATE dbo. Gönderiler SET Derecelendirmesi = 5 WHERE Yazar = @author", yeni SqlParameter("@author", userSuppliedAuthor));
public int ExecuteSqlCommand(string sql, params object[] parameters);member this.ExecuteSqlCommand : string * obj[] -> intPublic Function ExecuteSqlCommand (sql As String, ParamArray parameters As Object()) As IntegerParametreler
- sql
- String
Komut dizesi.
- parameters
- Object[]
Komut dizesine uygulanacak parametreler.
Döndürülenler
komutu yürütüldükten sonra veritabanı tarafından döndürülen sonuç.
Açıklamalar
Mevcut bir yerel veya ortam işlemi yoksa, komutu yürütmek için yeni bir işlem kullanılır.
Şunlara uygulanır
ExecuteSqlCommand(TransactionalBehavior, String, Object[])
Verilen DDL/DML komutunu veritabanına karşı yürütür.
SQL kabul eden herhangi bir API'de olduğu gibi, SQL ekleme saldırısına karşı koruma sağlamak için herhangi bir kullanıcı girişini parametreleştirmek önemlidir. SQL sorgu dizesine parametre yer tutucuları ekleyebilir ve ardından parametre değerlerini ek bağımsız değişkenler olarak sağlayabilirsiniz. Sağladığınız tüm parametre değerleri otomatik olarak DbParameter'a dönüştürülür. Bağlam. Database.ExecuteSqlCommand("UPDATE dbo. Gönderiler SET Derecelendirme = 5 WHERE Yazar = @p0", userSuppliedAuthor); Alternatif olarak, bir DbParameter oluşturabilir ve Bunu SqlQuery'ye sağlayabilirsiniz. Bu, SQL sorgu dizesinde adlandırılmış parametreleri kullanmanıza olanak tanır. Bağlam. Database.ExecuteSqlCommand("UPDATE dbo. Gönderiler SET Derecelendirmesi = 5 WHERE Yazar = @author", yeni SqlParameter("@author", userSuppliedAuthor));
public int ExecuteSqlCommand(System.Data.Entity.TransactionalBehavior transactionalBehavior, string sql, params object[] parameters);member this.ExecuteSqlCommand : System.Data.Entity.TransactionalBehavior * string * obj[] -> intParametreler
- transactionalBehavior
- TransactionalBehavior
Bu komut için işlem oluşturmayı denetler.
- sql
- String
Komut dizesi.
- parameters
- Object[]
Komut dizesine uygulanacak parametreler.
Döndürülenler
komutu yürütüldükten sonra veritabanı tarafından döndürülen sonuç.
