Database.ExecuteSqlCommand 方法
定义
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
重载
| ExecuteSqlCommand(String, Object[]) |
对数据库执行给定的 DDL/DML 命令。 与任何接受 SQL 的 API 一样,必须参数化任何用户输入,以防止 SQL 注入攻击。 可以在 SQL 查询字符串中包含参数占位符,然后将参数值作为其他参数提供。 提供的任何参数值将自动转换为 DbParameter。 上下文。Database.ExecuteSqlCommand (“UPDATE dbo”。帖子 SET Rating = 5 WHERE Author = @p0“, userSuppliedAuthor) ;或者,还可以构造 DbParameter 并将其提供给 SqlQuery。 这样可以在 SQL 查询字符串中使用命名参数。 上下文。Database.ExecuteSqlCommand (“UPDATE dbo”。帖子 SET Rating = 5 WHERE Author = @author“, new SqlParameter (”@author“, userSuppliedAuthor) ) ; |
| ExecuteSqlCommand(TransactionalBehavior, String, Object[]) |
对数据库执行给定的 DDL/DML 命令。 与任何接受 SQL 的 API 一样,必须参数化任何用户输入,以防止 SQL 注入攻击。 可以在 SQL 查询字符串中包含参数占位符,然后将参数值作为其他参数提供。 提供的任何参数值将自动转换为 DbParameter。 上下文。Database.ExecuteSqlCommand (“UPDATE dbo”。帖子 SET Rating = 5 WHERE Author = @p0“, userSuppliedAuthor) ;或者,还可以构造 DbParameter 并将其提供给 SqlQuery。 这样可以在 SQL 查询字符串中使用命名参数。 上下文。Database.ExecuteSqlCommand (“UPDATE dbo”。帖子 SET Rating = 5 WHERE Author = @author“, new SqlParameter (”@author“, userSuppliedAuthor) ) ; |
ExecuteSqlCommand(String, Object[])
对数据库执行给定的 DDL/DML 命令。
与任何接受 SQL 的 API 一样,必须参数化任何用户输入,以防止 SQL 注入攻击。 可以在 SQL 查询字符串中包含参数占位符,然后将参数值作为其他参数提供。 提供的任何参数值将自动转换为 DbParameter。 上下文。Database.ExecuteSqlCommand (“UPDATE dbo”。帖子 SET Rating = 5 WHERE Author = @p0“, userSuppliedAuthor) ;或者,还可以构造 DbParameter 并将其提供给 SqlQuery。 这样可以在 SQL 查询字符串中使用命名参数。 上下文。Database.ExecuteSqlCommand (“UPDATE dbo”。帖子 SET Rating = 5 WHERE Author = @author“, new SqlParameter (”@author“, userSuppliedAuthor) ) ;
public int ExecuteSqlCommand (string sql, params object[] parameters);member this.ExecuteSqlCommand : string * obj[] -> intPublic Function ExecuteSqlCommand (sql As String, ParamArray parameters As Object()) As Integer参数
- sql
- String
命令字符串。
- parameters
- Object[]
要应用于命令字符串的参数。
返回
执行命令后由数据库返回的结果。
注解
如果没有现有的本地事务或环境事务,将使用新事务来执行命令。
适用于
ExecuteSqlCommand(TransactionalBehavior, String, Object[])
对数据库执行给定的 DDL/DML 命令。
与任何接受 SQL 的 API 一样,必须参数化任何用户输入,以防止 SQL 注入攻击。 可以在 SQL 查询字符串中包含参数占位符,然后将参数值作为其他参数提供。 提供的任何参数值将自动转换为 DbParameter。 上下文。Database.ExecuteSqlCommand (“UPDATE dbo”。帖子 SET Rating = 5 WHERE Author = @p0“, userSuppliedAuthor) ;或者,还可以构造 DbParameter 并将其提供给 SqlQuery。 这样可以在 SQL 查询字符串中使用命名参数。 上下文。Database.ExecuteSqlCommand (“UPDATE dbo”。帖子 SET Rating = 5 WHERE Author = @author“, new SqlParameter (”@author“, userSuppliedAuthor) ) ;
public int ExecuteSqlCommand (System.Data.Entity.TransactionalBehavior transactionalBehavior, string sql, params object[] parameters);member this.ExecuteSqlCommand : System.Data.Entity.TransactionalBehavior * string * obj[] -> int参数
- transactionalBehavior
- TransactionalBehavior
控制此命令的事务创建。
- sql
- String
命令字符串。
- parameters
- Object[]
要应用于命令字符串的参数。
返回
执行命令后由数据库返回的结果。
适用于
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈