RelationalDatabaseFacadeExtensions.ExecuteSqlRaw Metoda

Definice

Obor názvů:

Microsoft.EntityFrameworkCore

Sestavení:

Microsoft.EntityFrameworkCore.Relational.dll

Balíček:

Microsoft.EntityFrameworkCore.Relational v8.0.0

Přetížení

ExecuteSqlRaw(DatabaseFacade, String, IEnumerable<Object>)	Spustí daný jazyk SQL proti databázi a vrátí počet ovlivněných řádků.
ExecuteSqlRaw(DatabaseFacade, String, Object[])	Spustí daný jazyk SQL proti databázi a vrátí počet ovlivněných řádků.

ExecuteSqlRaw(DatabaseFacade, String, IEnumerable<Object>)

Spustí daný jazyk SQL proti databázi a vrátí počet ovlivněných řádků.

public static int ExecuteSqlRaw (this Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade databaseFacade, string sql, System.Collections.Generic.IEnumerable<object> parameters);

static member ExecuteSqlRaw : Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade * string * seq<obj> -> int

<Extension()>
Public Function ExecuteSqlRaw (databaseFacade As DatabaseFacade, sql As String, parameters As IEnumerable(Of Object)) As Integer

Parametry

databaseFacade

DatabaseFacade

Kontext DatabaseFacade .

sql

String

SQL, který se má spustit.

parameters

IEnumerable<Object>

Parametry, které se mají použít s SQL.

Návraty

Int32

Počet ovlivněných řádků

Poznámky

Všimněte si, že tato metoda nespustí transakci. Chcete-li použít tuto metodu s transakcí, nejprve zavolejte BeginTransaction(DatabaseFacade, IsolationLevel) nebo UseTransaction.

Všimněte si, že aktuální ExecutionStrategy není používán touto metodou, protože SQL nemusí být idempotentní a nespustí v transakci. Je ExecutionStrategy možné použít explicitně a nezapomeňte také použít transakci, pokud SQL není idempotentní.

Stejně jako u každého rozhraní API, které přijímá SQL, je důležité parametrizovat jakýkoli uživatelský vstup, aby se chránil před útokem prostřednictvím injektáže SQL. Do řetězce dotazu SQL můžete zahrnout držitelé míst parametrů a pak zadat hodnoty parametrů jako další argumenty. Všechny hodnoty parametrů, které zadáte, se automaticky převedou na DbParameter.

Nikdy však do této metody nepředávejte zřetězený nebo interpolovaný řetězec ($"") s neověřenými hodnotami zadanými uživatelem. To může vaši aplikaci vystavit útokům prostřednictvím injektáže SQL. Pokud chcete použít syntaxi interpolovaných řetězců, zvažte použití ExecuteSql(DatabaseFacade, FormattableString) parametru k vytvoření parametrů.

Další informace a příklady najdete v tématu Spouštění nezpracovaných příkazů SQL pomocí EF Core .

ExecuteSqlRaw(DatabaseFacade, String, Object[])

Spustí daný jazyk SQL proti databázi a vrátí počet ovlivněných řádků.

public static int ExecuteSqlRaw (this Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade databaseFacade, string sql, params object[] parameters);

static member ExecuteSqlRaw : Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade * string * obj[] -> int

<Extension()>
Public Function ExecuteSqlRaw (databaseFacade As DatabaseFacade, sql As String, ParamArray parameters As Object()) As Integer

Parametry

databaseFacade

DatabaseFacade

Kontext DatabaseFacade .

sql

String

SQL, který se má spustit.

parameters

Object[]

Parametry, které se mají použít s SQL.

Návraty

Int32

Počet ovlivněných řádků

Poznámky

Všimněte si, že tato metoda nespustí transakci. Chcete-li použít tuto metodu s transakcí, nejprve zavolejte BeginTransaction(DatabaseFacade, IsolationLevel) nebo UseTransaction.

Všimněte si, že aktuální ExecutionStrategy není používán touto metodou, protože SQL nemusí být idempotentní a nespustí v transakci. Je ExecutionStrategy možné použít explicitně a nezapomeňte také použít transakci, pokud SQL není idempotentní.

Stejně jako u každého rozhraní API, které přijímá SQL, je důležité parametrizovat jakýkoli uživatelský vstup, aby se chránil před útokem prostřednictvím injektáže SQL. Do řetězce dotazu SQL můžete zahrnout držitelé míst parametrů a pak zadat hodnoty parametrů jako další argumenty. Všechny hodnoty parametrů, které zadáte, se automaticky převedou na DbParameter.

Nikdy však do této metody nepředávejte zřetězený nebo interpolovaný řetězec ($"") s neověřenými hodnotami zadanými uživatelem. To může vaši aplikaci vystavit útokům prostřednictvím injektáže SQL. Pokud chcete použít syntaxi interpolovaných řetězců, zvažte použití ExecuteSql(DatabaseFacade, FormattableString) parametru k vytvoření parametrů.

Další informace a příklady najdete v tématu Spouštění nezpracovaných příkazů SQL pomocí EF Core .