Database.ExecuteSqlCommand 方法
包含受保護的成員
包含繼承的成員
[此頁面專屬於 Entity Framework 第 6 版。最新版本可從 'Entity Framework' NuGet 套件取得。如需 Entity Framework 的詳細資訊,請參閱 msdn.com/data/ef。]
針對資料庫執行給定的 DDL/DML 命令。
這個成員是多載的。如需這個成員的完整資訊,包含語法、使用方式和範例,請按一下多載清單中的名稱。
多載清單
| 名稱 | 描述 | |
|---|---|---|
.gif "公用方法") |
ExecuteSqlCommand(String, Object[]) | 針對資料庫執行給定的 DDL/DML 命令。如同所有接受 SQL 的應用程式開發介面,任何使用者輸入都務必進行參數化以防範 SQL 插入式攻擊。您可在 SQL 查詢字串中加入參數預留位置,然後再以其他引數提供參數值。您所提供的任何參數值都將自動轉換為 DbParameter。context.Database.ExecuteSqlCommand("UPDATE dbo.Posts SET Rating = 5 WHERE Author = @p0", userSuppliedAuthor)。或者,您也可以建構 DbParameter 再將其提供給 SqlQuery。如此您便能在 SQL 查詢字串中使用具名參數。context.Database.ExecuteSqlCommand("UPDATE dbo.Posts SET Rating = 5 WHERE Author = @author", new SqlParameter("@author", userSuppliedAuthor)); |
|
ExecuteSqlCommand(TransactionalBehavior, String, Object[]) | 針對資料庫執行給定的 DDL/DML 命令。如同所有接受 SQL 的應用程式開發介面,任何使用者輸入都務必進行參數化以防範 SQL 插入式攻擊。您可在 SQL 查詢字串中加入參數預留位置,然後再以其他引數提供參數值。您所提供的任何參數值都將自動轉換為 DbParameter。context.Database.ExecuteSqlCommand("UPDATE dbo.Posts SET Rating = 5 WHERE Author = @p0", userSuppliedAuthor)。或者,您也可以建構 DbParameter 再將其提供給 SqlQuery。如此您便能在 SQL 查詢字串中使用具名參數。context.Database.ExecuteSqlCommand("UPDATE dbo.Posts SET Rating = 5 WHERE Author = @author", new SqlParameter("@author", userSuppliedAuthor)); |
靠上