RelationalDatabaseFacadeExtensions.ExecuteSql Methode

Definition

Namespace:

Microsoft.EntityFrameworkCore

Assembly:

Microsoft.EntityFrameworkCore.Relational.dll

Paket:

Microsoft.EntityFrameworkCore.Relational v8.0.0

Führt die angegebene SQL für die Datenbank aus und gibt die Anzahl der betroffenen Zeilen zurück.

public static int ExecuteSql (this Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade databaseFacade, FormattableString sql);

static member ExecuteSql : Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade * FormattableString -> int

<Extension()>
Public Function ExecuteSql (databaseFacade As DatabaseFacade, sql As FormattableString) As Integer

Parameter

databaseFacade

DatabaseFacade

Der DatabaseFacade für den Kontext.

sql

FormattableString

Die interpolierte Zeichenfolge, die eine SQL-Abfrage mit Parametern darstellt.

Gibt zurück

Int32

Die Anzahl der betroffenen Zeilen.

Hinweise

Beachten Sie, dass diese Methode keine Transaktion startet. Um diese Methode mit einer Transaktion zu verwenden, rufen Sie zuerst oder auf BeginTransaction(DatabaseFacade, IsolationLevel)UseTransaction.

Beachten Sie, dass die aktuelle ExecutionStrategy von dieser Methode nicht verwendet wird, da SQL möglicherweise nicht idempotent ist und nicht in einer Transaktion ausgeführt wird. Ein ExecutionStrategy kann explizit verwendet werden. Stellen Sie sicher, dass Sie auch eine Transaktion verwenden, wenn sql nicht idempotent ist.

Wie bei jeder API, die SQL akzeptiert, ist es wichtig, alle Benutzereingaben zu parametrisieren, um vor einem SQL-Einschleusungsangriff zu schützen. Sie können Parameterplatzhalter in die SQL-Abfragezeichenfolge einschließen und dann Parameterwerte als zusätzliche Argumente angeben. Alle von Ihnen angegebenen Parameterwerte werden automatisch in einen DbParameter konvertiert.

Weitere Informationen und Beispiele finden Sie unter Ausführen von SQL-Raw-Befehlen mit EF Core .