ObjectContext.ExecuteStoreCommand Methode
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Überlädt
| ExecuteStoreCommand(String, Object[]) |
Führt einen beliebigen Befehl unter Verwendung der vorhandenen Verbindung direkt für die Datenquelle aus. Der Befehl wird mithilfe der nativen Abfragesprache des Servers angegeben, z. B. SQL. Wie bei jeder API, die SQL akzeptiert, ist es wichtig, alle Benutzereingaben zu parametrisieren, um vor einem SQL-Einschleusungsangriff zu schützen. Sie können Parameterplatzhalter in die SQL-Abfragezeichenfolge einschließen und dann Parameterwerte als zusätzliche Argumente angeben. Alle von Ihnen angegebenen Parameterwerte werden automatisch in einen DbParameter konvertiert. Kontext. ExecuteStoreCommand("UPDATE dbo. Posts SET Rating = 5 WHERE Author = @p0", userSuppliedAuthor); Alternativ können Sie auch einen DbParameter erstellen und an SqlQuery bereitstellen. Dadurch können Sie benannte Parameter in der SQL-Abfragezeichenfolge verwenden. Kontext. ExecuteStoreCommand("UPDATE dbo. Posts SET Rating = 5 WHERE Author = @author", new SqlParameter("@author", userSuppliedAuthor)); |
| ExecuteStoreCommand(TransactionalBehavior, String, Object[]) |
Führt einen beliebigen Befehl unter Verwendung der vorhandenen Verbindung direkt für die Datenquelle aus. Der Befehl wird mithilfe der nativen Abfragesprache des Servers angegeben, z. B. SQL. Wie bei jeder API, die SQL akzeptiert, ist es wichtig, alle Benutzereingaben zu parametrisieren, um vor einem SQL-Einschleusungsangriff zu schützen. Sie können Parameterplatzhalter in die SQL-Abfragezeichenfolge einschließen und dann Parameterwerte als zusätzliche Argumente angeben. Alle von Ihnen angegebenen Parameterwerte werden automatisch in einen DbParameter konvertiert. Kontext. ExecuteStoreCommand("UPDATE dbo. Posts SET Rating = 5 WHERE Author = @p0", userSuppliedAuthor); Alternativ können Sie auch einen DbParameter erstellen und an SqlQuery bereitstellen. Dadurch können Sie benannte Parameter in der SQL-Abfragezeichenfolge verwenden. Kontext. ExecuteStoreCommand("UPDATE dbo. Posts SET Rating = 5 WHERE Author = @author", new SqlParameter("@author", userSuppliedAuthor)); |
ExecuteStoreCommand(String, Object[])
Führt einen beliebigen Befehl unter Verwendung der vorhandenen Verbindung direkt für die Datenquelle aus. Der Befehl wird mithilfe der nativen Abfragesprache des Servers angegeben, z. B. SQL.
Wie bei jeder API, die SQL akzeptiert, ist es wichtig, alle Benutzereingaben zu parametrisieren, um vor einem SQL-Einschleusungsangriff zu schützen. Sie können Parameterplatzhalter in die SQL-Abfragezeichenfolge einschließen und dann Parameterwerte als zusätzliche Argumente angeben. Alle von Ihnen angegebenen Parameterwerte werden automatisch in einen DbParameter konvertiert. Kontext. ExecuteStoreCommand("UPDATE dbo. Posts SET Rating = 5 WHERE Author = @p0", userSuppliedAuthor); Alternativ können Sie auch einen DbParameter erstellen und an SqlQuery bereitstellen. Dadurch können Sie benannte Parameter in der SQL-Abfragezeichenfolge verwenden. Kontext. ExecuteStoreCommand("UPDATE dbo. Posts SET Rating = 5 WHERE Author = @author", new SqlParameter("@author", userSuppliedAuthor));
public virtual int ExecuteStoreCommand (string commandText, params object[] parameters);abstract member ExecuteStoreCommand : string * obj[] -> int
override this.ExecuteStoreCommand : string * obj[] -> intPublic Overridable Function ExecuteStoreCommand (commandText As String, ParamArray parameters As Object()) As IntegerParameter
- commandText
- String
Der Befehl, der in der nativen Abfragesprache des Servers angegeben ist.
- parameters
- Object[]
Die Parameterwerte, die für die Abfrage verwendet werden sollen.
Gibt zurück
Die Anzahl der betroffenen Zeilen.
Hinweise
Wenn keine lokale Transaktion vorhanden ist, wird eine neue Transaktion verwendet, um den Befehl auszuführen.
Gilt für:
ExecuteStoreCommand(TransactionalBehavior, String, Object[])
Führt einen beliebigen Befehl unter Verwendung der vorhandenen Verbindung direkt für die Datenquelle aus. Der Befehl wird mithilfe der nativen Abfragesprache des Servers angegeben, z. B. SQL.
Wie bei jeder API, die SQL akzeptiert, ist es wichtig, alle Benutzereingaben zu parametrisieren, um vor einem SQL-Einschleusungsangriff zu schützen. Sie können Parameterplatzhalter in die SQL-Abfragezeichenfolge einschließen und dann Parameterwerte als zusätzliche Argumente angeben. Alle von Ihnen angegebenen Parameterwerte werden automatisch in einen DbParameter konvertiert. Kontext. ExecuteStoreCommand("UPDATE dbo. Posts SET Rating = 5 WHERE Author = @p0", userSuppliedAuthor); Alternativ können Sie auch einen DbParameter erstellen und an SqlQuery bereitstellen. Dadurch können Sie benannte Parameter in der SQL-Abfragezeichenfolge verwenden. Kontext. ExecuteStoreCommand("UPDATE dbo. Posts SET Rating = 5 WHERE Author = @author", new SqlParameter("@author", userSuppliedAuthor));
public virtual int ExecuteStoreCommand (System.Data.Entity.TransactionalBehavior transactionalBehavior, string commandText, params object[] parameters);abstract member ExecuteStoreCommand : System.Data.Entity.TransactionalBehavior * string * obj[] -> int
override this.ExecuteStoreCommand : System.Data.Entity.TransactionalBehavior * string * obj[] -> intParameter
- transactionalBehavior
- TransactionalBehavior
Steuert die Erstellung einer Transaktion für diesen Befehl.
- commandText
- String
Der Befehl, der in der nativen Abfragesprache des Servers angegeben ist.
- parameters
- Object[]
Die Parameterwerte, die für die Abfrage verwendet werden sollen.
Gibt zurück
Die Anzahl der betroffenen Zeilen.
Gilt für:
Entity Framework