RelationalDatabaseFacadeExtensions.ExecuteSqlCommand Yöntem

Tanım

Aşırı Yüklemeler

ExecuteSqlCommand(DatabaseFacade, FormattableString)
Geçersiz.

Verilen SQL'i veritabanında yürütür ve etkilenen satır sayısını döndürür.

Bu yöntemin bir işlem başlatmadığını unutmayın. Bu yöntemi bir işlemle kullanmak için ilk olarak veya çağrısında bulunur BeginTransaction(DatabaseFacade, IsolationLevel)UseTransaction(DatabaseFacade, DbTransaction).

SQL bir kez etkili olmadığından ve bir işlemde çalışmadığından, geçerlinin ExecutionStrategy bu yöntem tarafından kullanılmadığını unutmayın. ExecutionStrategy açıkça kullanılabilir ve SQL bir kez etkili değilse bir işlem de kullandığınızdan emin olun.

SQL kabul eden herhangi bir API'de olduğu gibi, SQL ekleme saldırısına karşı koruma sağlamak için herhangi bir kullanıcı girişini parametreleştirmek önemlidir. SQL sorgu dizesine parametre yer tutucuları ekleyebilir ve ardından parametre değerlerini ek bağımsız değişkenler olarak sağlayabilirsiniz. Sağladığınız tüm parametre değerleri otomatik olarak DbParameter - context.Database.ExecuteSqlCommand($"SELECT * FROM [dbo].[SearchBlogs]({userSuppliedSearchTerm})")öğesine dönüştürülür.

ExecuteSqlCommand(DatabaseFacade, RawSqlString, IEnumerable<Object>)
Geçersiz.

Verilen SQL'i veritabanında yürütür ve etkilenen satır sayısını döndürür.

Bu yöntemin bir işlem başlatmadığını unutmayın. Bu yöntemi bir işlemle kullanmak için ilk olarak veya çağrısında bulunur BeginTransaction(DatabaseFacade, IsolationLevel)UseTransaction(DatabaseFacade, DbTransaction).

SQL bir kez etkili olmadığından ve bir işlemde çalışmadığından, geçerlinin ExecutionStrategy bu yöntem tarafından kullanılmadığını unutmayın. ExecutionStrategy açıkça kullanılabilir ve SQL bir kez etkili değilse bir işlem de kullandığınızdan emin olun.

SQL kabul eden herhangi bir API'de olduğu gibi, SQL ekleme saldırısına karşı koruma sağlamak için herhangi bir kullanıcı girişini parametreleştirmek önemlidir. SQL sorgu dizesine parametre yer tutucuları ekleyebilir ve ardından parametre değerlerini ek bağımsız değişkenler olarak sağlayabilirsiniz. Sağladığınız tüm parametre değerleri otomatik olarak DbParameter'a dönüştürülür. Parametreleri oluşturmak için ilişkilendirilmiş dize söz dizimlerini kullanmak için ExecuteSqlInterpolated kullanmayı da düşünebilirsiniz.

ExecuteSqlCommand(DatabaseFacade, RawSqlString, Object[])
Geçersiz.

Verilen SQL'i veritabanında yürütür ve etkilenen satır sayısını döndürür.

Bu yöntemin bir işlem başlatmadığını unutmayın. Bu yöntemi bir işlemle kullanmak için ilk olarak veya çağrısında bulunur BeginTransaction(DatabaseFacade, IsolationLevel)UseTransaction(DatabaseFacade, DbTransaction).

SQL bir kez etkili olmadığından ve bir işlemde çalışmadığından, geçerlinin ExecutionStrategy bu yöntem tarafından kullanılmadığını unutmayın. ExecutionStrategy açıkça kullanılabilir ve SQL bir kez etkili değilse bir işlem de kullandığınızdan emin olun.

SQL kabul eden herhangi bir API'de olduğu gibi, SQL ekleme saldırısına karşı koruma sağlamak için herhangi bir kullanıcı girişini parametreleştirmek önemlidir. SQL sorgu dizesine parametre yer tutucuları ekleyebilir ve ardından parametre değerlerini ek bağımsız değişkenler olarak sağlayabilirsiniz. Sağladığınız tüm parametre değerleri otomatik olarak DbParameter - context.Database.ExecuteSqlCommand("SELECT * FROM [dbo].[SearchBlogs]({0})", userSuppliedSearchTerm)öğesine dönüştürülür. Parametreleri oluşturmak için ilişkilendirilmiş dize söz dizimlerini kullanmak için ExecuteSqlInterpolated kullanmayı da düşünebilirsiniz.

ExecuteSqlCommand(DatabaseFacade, String, Object[])

ExecuteSqlCommand(DatabaseFacade, FormattableString)

Dikkat

For the execution of SQL queries using plain strings, use ExecuteSqlRaw instead. For the execution of SQL queries using interpolated string syntax to create parameters, use ExecuteSqlInterpolated instead.

Verilen SQL'i veritabanında yürütür ve etkilenen satır sayısını döndürür.

Bu yöntemin bir işlem başlatmadığını unutmayın. Bu yöntemi bir işlemle kullanmak için ilk olarak veya çağrısında bulunur BeginTransaction(DatabaseFacade, IsolationLevel)UseTransaction(DatabaseFacade, DbTransaction).

SQL bir kez etkili olmadığından ve bir işlemde çalışmadığından, geçerlinin ExecutionStrategy bu yöntem tarafından kullanılmadığını unutmayın. ExecutionStrategy açıkça kullanılabilir ve SQL bir kez etkili değilse bir işlem de kullandığınızdan emin olun.

SQL kabul eden herhangi bir API'de olduğu gibi, SQL ekleme saldırısına karşı koruma sağlamak için herhangi bir kullanıcı girişini parametreleştirmek önemlidir. SQL sorgu dizesine parametre yer tutucuları ekleyebilir ve ardından parametre değerlerini ek bağımsız değişkenler olarak sağlayabilirsiniz. Sağladığınız tüm parametre değerleri otomatik olarak DbParameter - context.Database.ExecuteSqlCommand($"SELECT * FROM [dbo].[SearchBlogs]({userSuppliedSearchTerm})")öğesine dönüştürülür.

public static int ExecuteSqlCommand (this Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade databaseFacade, FormattableString sql);
[System.Obsolete("For the execution of SQL queries using plain strings, use ExecuteSqlRaw instead. For the execution of SQL queries using interpolated string syntax to create parameters, use ExecuteSqlInterpolated instead.")]
public static int ExecuteSqlCommand (this Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade databaseFacade, FormattableString sql);
static member ExecuteSqlCommand : Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade * FormattableString -> int
[<System.Obsolete("For the execution of SQL queries using plain strings, use ExecuteSqlRaw instead. For the execution of SQL queries using interpolated string syntax to create parameters, use ExecuteSqlInterpolated instead.")>]
static member ExecuteSqlCommand : Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade * FormattableString -> int
<Extension()>
Public Function ExecuteSqlCommand (databaseFacade As DatabaseFacade, sql As FormattableString) As Integer

Parametreler

databaseFacade
DatabaseFacade

DatabaseFacade bağlam için.

sql
FormattableString

Parametreleri olan bir SQL sorgusunu temsil eden ilişkilendirilmiş dize.

Döndürülenler

Etkilenen satır sayısı.

Öznitelikler

Şunlara uygulanır

ExecuteSqlCommand(DatabaseFacade, RawSqlString, IEnumerable<Object>)

Dikkat

For the execution of SQL queries using plain strings, use ExecuteSqlRaw instead. For the execution of SQL queries using interpolated string syntax to create parameters, use ExecuteSqlInterpolated instead.

Verilen SQL'i veritabanında yürütür ve etkilenen satır sayısını döndürür.

Bu yöntemin bir işlem başlatmadığını unutmayın. Bu yöntemi bir işlemle kullanmak için ilk olarak veya çağrısında bulunur BeginTransaction(DatabaseFacade, IsolationLevel)UseTransaction(DatabaseFacade, DbTransaction).

SQL bir kez etkili olmadığından ve bir işlemde çalışmadığından, geçerlinin ExecutionStrategy bu yöntem tarafından kullanılmadığını unutmayın. ExecutionStrategy açıkça kullanılabilir ve SQL bir kez etkili değilse bir işlem de kullandığınızdan emin olun.

SQL kabul eden herhangi bir API'de olduğu gibi, SQL ekleme saldırısına karşı koruma sağlamak için herhangi bir kullanıcı girişini parametreleştirmek önemlidir. SQL sorgu dizesine parametre yer tutucuları ekleyebilir ve ardından parametre değerlerini ek bağımsız değişkenler olarak sağlayabilirsiniz. Sağladığınız tüm parametre değerleri otomatik olarak DbParameter'a dönüştürülür. Parametreleri oluşturmak için ilişkilendirilmiş dize söz dizimlerini kullanmak için ExecuteSqlInterpolated kullanmayı da düşünebilirsiniz.

public static int ExecuteSqlCommand (this Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade databaseFacade, Microsoft.EntityFrameworkCore.RawSqlString sql, System.Collections.Generic.IEnumerable<object> parameters);
[System.Obsolete("For the execution of SQL queries using plain strings, use ExecuteSqlRaw instead. For the execution of SQL queries using interpolated string syntax to create parameters, use ExecuteSqlInterpolated instead.")]
public static int ExecuteSqlCommand (this Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade databaseFacade, Microsoft.EntityFrameworkCore.RawSqlString sql, System.Collections.Generic.IEnumerable<object> parameters);
static member ExecuteSqlCommand : Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade * Microsoft.EntityFrameworkCore.RawSqlString * seq<obj> -> int
[<System.Obsolete("For the execution of SQL queries using plain strings, use ExecuteSqlRaw instead. For the execution of SQL queries using interpolated string syntax to create parameters, use ExecuteSqlInterpolated instead.")>]
static member ExecuteSqlCommand : Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade * Microsoft.EntityFrameworkCore.RawSqlString * seq<obj> -> int
<Extension()>
Public Function ExecuteSqlCommand (databaseFacade As DatabaseFacade, sql As RawSqlString, parameters As IEnumerable(Of Object)) As Integer

Parametreler

databaseFacade
DatabaseFacade

DatabaseFacade bağlam için.

sql
RawSqlString

Yürütülecek SQL.

parameters
IEnumerable<Object>

SQL ile kullanılacak parametreler.

Döndürülenler

Etkilenen satır sayısı.

Öznitelikler

Şunlara uygulanır

ExecuteSqlCommand(DatabaseFacade, RawSqlString, Object[])

Dikkat

For the execution of SQL queries using plain strings, use ExecuteSqlRaw instead. For the execution of SQL queries using interpolated string syntax to create parameters, use ExecuteSqlInterpolated instead.

Verilen SQL'i veritabanında yürütür ve etkilenen satır sayısını döndürür.

Bu yöntemin bir işlem başlatmadığını unutmayın. Bu yöntemi bir işlemle kullanmak için ilk olarak veya çağrısında bulunur BeginTransaction(DatabaseFacade, IsolationLevel)UseTransaction(DatabaseFacade, DbTransaction).

SQL bir kez etkili olmadığından ve bir işlemde çalışmadığından, geçerlinin ExecutionStrategy bu yöntem tarafından kullanılmadığını unutmayın. ExecutionStrategy açıkça kullanılabilir ve SQL bir kez etkili değilse bir işlem de kullandığınızdan emin olun.

SQL kabul eden herhangi bir API'de olduğu gibi, SQL ekleme saldırısına karşı koruma sağlamak için herhangi bir kullanıcı girişini parametreleştirmek önemlidir. SQL sorgu dizesine parametre yer tutucuları ekleyebilir ve ardından parametre değerlerini ek bağımsız değişkenler olarak sağlayabilirsiniz. Sağladığınız tüm parametre değerleri otomatik olarak DbParameter - context.Database.ExecuteSqlCommand("SELECT * FROM [dbo].[SearchBlogs]({0})", userSuppliedSearchTerm)öğesine dönüştürülür. Parametreleri oluşturmak için ilişkilendirilmiş dize söz dizimlerini kullanmak için ExecuteSqlInterpolated kullanmayı da düşünebilirsiniz.

public static int ExecuteSqlCommand (this Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade databaseFacade, Microsoft.EntityFrameworkCore.RawSqlString sql, params object[] parameters);
[System.Obsolete("For the execution of SQL queries using plain strings, use ExecuteSqlRaw instead. For the execution of SQL queries using interpolated string syntax to create parameters, use ExecuteSqlInterpolated instead.")]
public static int ExecuteSqlCommand (this Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade databaseFacade, Microsoft.EntityFrameworkCore.RawSqlString sql, params object[] parameters);
static member ExecuteSqlCommand : Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade * Microsoft.EntityFrameworkCore.RawSqlString * obj[] -> int
[<System.Obsolete("For the execution of SQL queries using plain strings, use ExecuteSqlRaw instead. For the execution of SQL queries using interpolated string syntax to create parameters, use ExecuteSqlInterpolated instead.")>]
static member ExecuteSqlCommand : Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade * Microsoft.EntityFrameworkCore.RawSqlString * obj[] -> int
<Extension()>
Public Function ExecuteSqlCommand (databaseFacade As DatabaseFacade, sql As RawSqlString, ParamArray parameters As Object()) As Integer

Parametreler

databaseFacade
DatabaseFacade

DatabaseFacade bağlam için.

sql
RawSqlString

Yürütülecek SQL.

parameters
Object[]

SQL ile kullanılacak parametreler.

Döndürülenler

Etkilenen satır sayısı.

Öznitelikler

Şunlara uygulanır

ExecuteSqlCommand(DatabaseFacade, String, Object[])

public static int ExecuteSqlCommand (this Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade databaseFacade, string sql, params object[] parameters);
static member ExecuteSqlCommand : Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade * string * obj[] -> int
<Extension()>
Public Function ExecuteSqlCommand (databaseFacade As DatabaseFacade, sql As String, ParamArray parameters As Object()) As Integer

Parametreler

databaseFacade
DatabaseFacade
sql
String
parameters
Object[]

Döndürülenler

Şunlara uygulanır