RelationalDatabaseFacadeExtensions.ExecuteSqlCommand Método

Definición

Sobrecargas

ExecuteSqlCommand(DatabaseFacade, FormattableString)
Obsoletos.

Ejecuta el SQL especificado en la base de datos y devuelve el número de filas afectadas.

Tenga en cuenta que este método no inicia una transacción. Para usar este método con una transacción, llame primero a BeginTransaction(DatabaseFacade, IsolationLevel) o UseTransaction(DatabaseFacade, DbTransaction).

Tenga en cuenta que este método no usa el actual ExecutionStrategy , ya que es posible que SQL no sea idempotente y no se ejecute en una transacción. ExecutionStrategy se puede usar explícitamente, asegurándose de usar también una transacción si SQL no es idempotente.

Al igual que con cualquier API que acepte SQL, es importante parametrizar cualquier entrada de usuario para protegerse frente a un ataque por inyección de código SQL. Puede incluir marcadores de posición de parámetros en la cadena de consulta SQL y, a continuación, proporcionar valores de parámetro como argumentos adicionales. Los valores de parámetro que proporcione se convertirán automáticamente en dbParameter: context.Database.ExecuteSqlCommand($"SELECT * FROM [dbo].[SearchBlogs]({userSuppliedSearchTerm})").

ExecuteSqlCommand(DatabaseFacade, RawSqlString, IEnumerable<Object>)
Obsoletos.

Ejecuta el SQL especificado en la base de datos y devuelve el número de filas afectadas.

Tenga en cuenta que este método no inicia una transacción. Para usar este método con una transacción, llame primero a BeginTransaction(DatabaseFacade, IsolationLevel) o UseTransaction(DatabaseFacade, DbTransaction).

Tenga en cuenta que este método no usa el actual ExecutionStrategy , ya que es posible que SQL no sea idempotente y no se ejecute en una transacción. ExecutionStrategy se puede usar explícitamente, asegurándose de usar también una transacción si SQL no es idempotente.

Al igual que con cualquier API que acepte SQL, es importante parametrizar cualquier entrada de usuario para protegerse frente a un ataque por inyección de código SQL. Puede incluir marcadores de posición de parámetros en la cadena de consulta SQL y, a continuación, proporcionar valores de parámetro como argumentos adicionales. Los valores de parámetro que proporcione se convertirán automáticamente en dbParameter. También puede considerar el uso de ExecuteSqlInterpolated para usar la sintaxis de cadena interpolada para crear parámetros.

ExecuteSqlCommand(DatabaseFacade, RawSqlString, Object[])
Obsoletos.

Ejecuta el SQL especificado en la base de datos y devuelve el número de filas afectadas.

Tenga en cuenta que este método no inicia una transacción. Para usar este método con una transacción, llame primero a BeginTransaction(DatabaseFacade, IsolationLevel) o UseTransaction(DatabaseFacade, DbTransaction).

Tenga en cuenta que este método no usa el actual ExecutionStrategy , ya que es posible que SQL no sea idempotente y no se ejecute en una transacción. ExecutionStrategy se puede usar explícitamente, asegurándose de usar también una transacción si SQL no es idempotente.

Al igual que con cualquier API que acepte SQL, es importante parametrizar cualquier entrada de usuario para protegerse frente a un ataque por inyección de código SQL. Puede incluir marcadores de posición de parámetros en la cadena de consulta SQL y, a continuación, proporcionar valores de parámetro como argumentos adicionales. Los valores de parámetro que proporcione se convertirán automáticamente en dbParameter: context.Database.ExecuteSqlCommand("SELECT * FROM [dbo].[SearchBlogs]({0})", userSuppliedSearchTerm). También puede considerar el uso de ExecuteSqlInterpolated para usar la sintaxis de cadena interpolada para crear parámetros.

ExecuteSqlCommand(DatabaseFacade, String, Object[])

ExecuteSqlCommand(DatabaseFacade, FormattableString)

Precaución

For the execution of SQL queries using plain strings, use ExecuteSqlRaw instead. For the execution of SQL queries using interpolated string syntax to create parameters, use ExecuteSqlInterpolated instead.

Ejecuta el SQL especificado en la base de datos y devuelve el número de filas afectadas.

Tenga en cuenta que este método no inicia una transacción. Para usar este método con una transacción, llame primero a BeginTransaction(DatabaseFacade, IsolationLevel) o UseTransaction(DatabaseFacade, DbTransaction).

Tenga en cuenta que este método no usa el actual ExecutionStrategy , ya que es posible que SQL no sea idempotente y no se ejecute en una transacción. ExecutionStrategy se puede usar explícitamente, asegurándose de usar también una transacción si SQL no es idempotente.

Al igual que con cualquier API que acepte SQL, es importante parametrizar cualquier entrada de usuario para protegerse frente a un ataque por inyección de código SQL. Puede incluir marcadores de posición de parámetros en la cadena de consulta SQL y, a continuación, proporcionar valores de parámetro como argumentos adicionales. Los valores de parámetro que proporcione se convertirán automáticamente en dbParameter: context.Database.ExecuteSqlCommand($"SELECT * FROM [dbo].[SearchBlogs]({userSuppliedSearchTerm})").

public static int ExecuteSqlCommand (this Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade databaseFacade, FormattableString sql);
[System.Obsolete("For the execution of SQL queries using plain strings, use ExecuteSqlRaw instead. For the execution of SQL queries using interpolated string syntax to create parameters, use ExecuteSqlInterpolated instead.")]
public static int ExecuteSqlCommand (this Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade databaseFacade, FormattableString sql);
static member ExecuteSqlCommand : Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade * FormattableString -> int
[<System.Obsolete("For the execution of SQL queries using plain strings, use ExecuteSqlRaw instead. For the execution of SQL queries using interpolated string syntax to create parameters, use ExecuteSqlInterpolated instead.")>]
static member ExecuteSqlCommand : Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade * FormattableString -> int
<Extension()>
Public Function ExecuteSqlCommand (databaseFacade As DatabaseFacade, sql As FormattableString) As Integer

Parámetros

databaseFacade
DatabaseFacade

para DatabaseFacade el contexto.

sql
FormattableString

Cadena interpolada que representa una consulta SQL con parámetros.

Devoluciones

El número de filas afectadas.

Atributos

Se aplica a

ExecuteSqlCommand(DatabaseFacade, RawSqlString, IEnumerable<Object>)

Precaución

For the execution of SQL queries using plain strings, use ExecuteSqlRaw instead. For the execution of SQL queries using interpolated string syntax to create parameters, use ExecuteSqlInterpolated instead.

Ejecuta el SQL especificado en la base de datos y devuelve el número de filas afectadas.

Tenga en cuenta que este método no inicia una transacción. Para usar este método con una transacción, llame primero a BeginTransaction(DatabaseFacade, IsolationLevel) o UseTransaction(DatabaseFacade, DbTransaction).

Tenga en cuenta que este método no usa el actual ExecutionStrategy , ya que es posible que SQL no sea idempotente y no se ejecute en una transacción. ExecutionStrategy se puede usar explícitamente, asegurándose de usar también una transacción si SQL no es idempotente.

Al igual que con cualquier API que acepte SQL, es importante parametrizar cualquier entrada de usuario para protegerse frente a un ataque por inyección de código SQL. Puede incluir marcadores de posición de parámetros en la cadena de consulta SQL y, a continuación, proporcionar valores de parámetro como argumentos adicionales. Los valores de parámetro que proporcione se convertirán automáticamente en dbParameter. También puede considerar el uso de ExecuteSqlInterpolated para usar la sintaxis de cadena interpolada para crear parámetros.

public static int ExecuteSqlCommand (this Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade databaseFacade, Microsoft.EntityFrameworkCore.RawSqlString sql, System.Collections.Generic.IEnumerable<object> parameters);
[System.Obsolete("For the execution of SQL queries using plain strings, use ExecuteSqlRaw instead. For the execution of SQL queries using interpolated string syntax to create parameters, use ExecuteSqlInterpolated instead.")]
public static int ExecuteSqlCommand (this Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade databaseFacade, Microsoft.EntityFrameworkCore.RawSqlString sql, System.Collections.Generic.IEnumerable<object> parameters);
static member ExecuteSqlCommand : Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade * Microsoft.EntityFrameworkCore.RawSqlString * seq<obj> -> int
[<System.Obsolete("For the execution of SQL queries using plain strings, use ExecuteSqlRaw instead. For the execution of SQL queries using interpolated string syntax to create parameters, use ExecuteSqlInterpolated instead.")>]
static member ExecuteSqlCommand : Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade * Microsoft.EntityFrameworkCore.RawSqlString * seq<obj> -> int
<Extension()>
Public Function ExecuteSqlCommand (databaseFacade As DatabaseFacade, sql As RawSqlString, parameters As IEnumerable(Of Object)) As Integer

Parámetros

databaseFacade
DatabaseFacade

para DatabaseFacade el contexto.

sql
RawSqlString

SQL que se va a ejecutar.

parameters
IEnumerable<Object>

Parámetros que se usarán con SQL.

Devoluciones

El número de filas afectadas.

Atributos

Se aplica a

ExecuteSqlCommand(DatabaseFacade, RawSqlString, Object[])

Precaución

For the execution of SQL queries using plain strings, use ExecuteSqlRaw instead. For the execution of SQL queries using interpolated string syntax to create parameters, use ExecuteSqlInterpolated instead.

Ejecuta el SQL especificado en la base de datos y devuelve el número de filas afectadas.

Tenga en cuenta que este método no inicia una transacción. Para usar este método con una transacción, llame primero a BeginTransaction(DatabaseFacade, IsolationLevel) o UseTransaction(DatabaseFacade, DbTransaction).

Tenga en cuenta que este método no usa el actual ExecutionStrategy , ya que es posible que SQL no sea idempotente y no se ejecute en una transacción. ExecutionStrategy se puede usar explícitamente, asegurándose de usar también una transacción si SQL no es idempotente.

Al igual que con cualquier API que acepte SQL, es importante parametrizar cualquier entrada de usuario para protegerse frente a un ataque por inyección de código SQL. Puede incluir marcadores de posición de parámetros en la cadena de consulta SQL y, a continuación, proporcionar valores de parámetro como argumentos adicionales. Los valores de parámetro que proporcione se convertirán automáticamente en dbParameter: context.Database.ExecuteSqlCommand("SELECT * FROM [dbo].[SearchBlogs]({0})", userSuppliedSearchTerm). También puede considerar el uso de ExecuteSqlInterpolated para usar la sintaxis de cadena interpolada para crear parámetros.

public static int ExecuteSqlCommand (this Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade databaseFacade, Microsoft.EntityFrameworkCore.RawSqlString sql, params object[] parameters);
[System.Obsolete("For the execution of SQL queries using plain strings, use ExecuteSqlRaw instead. For the execution of SQL queries using interpolated string syntax to create parameters, use ExecuteSqlInterpolated instead.")]
public static int ExecuteSqlCommand (this Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade databaseFacade, Microsoft.EntityFrameworkCore.RawSqlString sql, params object[] parameters);
static member ExecuteSqlCommand : Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade * Microsoft.EntityFrameworkCore.RawSqlString * obj[] -> int
[<System.Obsolete("For the execution of SQL queries using plain strings, use ExecuteSqlRaw instead. For the execution of SQL queries using interpolated string syntax to create parameters, use ExecuteSqlInterpolated instead.")>]
static member ExecuteSqlCommand : Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade * Microsoft.EntityFrameworkCore.RawSqlString * obj[] -> int
<Extension()>
Public Function ExecuteSqlCommand (databaseFacade As DatabaseFacade, sql As RawSqlString, ParamArray parameters As Object()) As Integer

Parámetros

databaseFacade
DatabaseFacade

para DatabaseFacade el contexto.

sql
RawSqlString

SQL que se va a ejecutar.

parameters
Object[]

Parámetros que se usarán con SQL.

Devoluciones

El número de filas afectadas.

Atributos

Se aplica a

ExecuteSqlCommand(DatabaseFacade, String, Object[])

public static int ExecuteSqlCommand (this Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade databaseFacade, string sql, params object[] parameters);
static member ExecuteSqlCommand : Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade * string * obj[] -> int
<Extension()>
Public Function ExecuteSqlCommand (databaseFacade As DatabaseFacade, sql As String, ParamArray parameters As Object()) As Integer

Parámetros

databaseFacade
DatabaseFacade
sql
String
parameters
Object[]

Devoluciones

Se aplica a