RelationalDatabaseFacadeExtensions.ExecuteSqlCommand Méthode
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Surcharges
| ExecuteSqlCommand(DatabaseFacade, FormattableString) |
Obsolète.
Exécute le code SQL donné sur la base de données et retourne le nombre de lignes affectées. Notez que cette méthode ne démarre pas une transaction. Pour utiliser cette méthode avec une transaction, appelez BeginTransaction(DatabaseFacade, IsolationLevel) d’abord ou UseTransaction(DatabaseFacade, DbTransaction). Notez que le actuel ExecutionStrategy n’est pas utilisé par cette méthode, car le sql n’est peut-être pas idempotent et ne s’exécute pas dans une transaction. Une stratégie d’exécution peut être utilisée explicitement, en veillant à utiliser également une transaction si le code SQL n’est pas idempotent.
Comme pour toute API qui accepte SQL, il est important de paramétrer toute entrée utilisateur pour vous protéger contre une attaque par injection de code SQL. Vous pouvez inclure des espaces réservés de paramètres dans la chaîne de requête SQL, puis fournir des valeurs de paramètre en tant qu’arguments supplémentaires. Toutes les valeurs de paramètre que vous fournissez sont automatiquement converties en DbParameter - |
| ExecuteSqlCommand(DatabaseFacade, RawSqlString, IEnumerable<Object>) |
Obsolète.
Exécute le code SQL donné sur la base de données et retourne le nombre de lignes affectées. Notez que cette méthode ne démarre pas une transaction. Pour utiliser cette méthode avec une transaction, appelez BeginTransaction(DatabaseFacade, IsolationLevel) d’abord ou UseTransaction(DatabaseFacade, DbTransaction). Notez que le actuel ExecutionStrategy n’est pas utilisé par cette méthode, car le sql n’est peut-être pas idempotent et ne s’exécute pas dans une transaction. Une stratégie d’exécution peut être utilisée explicitement, en veillant à utiliser également une transaction si le code SQL n’est pas idempotent. Comme pour toute API qui accepte SQL, il est important de paramétrer toute entrée utilisateur pour vous protéger contre une attaque par injection de code SQL. Vous pouvez inclure des espaces réservés de paramètres dans la chaîne de requête SQL, puis fournir des valeurs de paramètre en tant qu’arguments supplémentaires. Toutes les valeurs de paramètre que vous fournissez sont automatiquement converties en DbParameter. Vous pouvez également envisager d’utiliser ExecuteSqlInterpolated pour utiliser la syntaxe de chaîne interpolée pour créer des paramètres. |
| ExecuteSqlCommand(DatabaseFacade, RawSqlString, Object[]) |
Obsolète.
Exécute le code SQL donné sur la base de données et retourne le nombre de lignes affectées. Notez que cette méthode ne démarre pas une transaction. Pour utiliser cette méthode avec une transaction, appelez BeginTransaction(DatabaseFacade, IsolationLevel) d’abord ou UseTransaction(DatabaseFacade, DbTransaction). Notez que le actuel ExecutionStrategy n’est pas utilisé par cette méthode, car le sql n’est peut-être pas idempotent et ne s’exécute pas dans une transaction. Une stratégie d’exécution peut être utilisée explicitement, en veillant à utiliser également une transaction si le code SQL n’est pas idempotent.
Comme pour toute API qui accepte SQL, il est important de paramétrer toute entrée utilisateur pour vous protéger contre une attaque par injection de code SQL. Vous pouvez inclure des espaces réservés de paramètres dans la chaîne de requête SQL, puis fournir des valeurs de paramètre en tant qu’arguments supplémentaires. Toutes les valeurs de paramètre que vous fournissez sont automatiquement converties en DbParameter - |
| ExecuteSqlCommand(DatabaseFacade, String, Object[]) |
ExecuteSqlCommand(DatabaseFacade, FormattableString)
Attention
For the execution of SQL queries using plain strings, use ExecuteSqlRaw instead. For the execution of SQL queries using interpolated string syntax to create parameters, use ExecuteSqlInterpolated instead.
Exécute le code SQL donné sur la base de données et retourne le nombre de lignes affectées.
Notez que cette méthode ne démarre pas une transaction. Pour utiliser cette méthode avec une transaction, appelez BeginTransaction(DatabaseFacade, IsolationLevel) d’abord ou UseTransaction(DatabaseFacade, DbTransaction).
Notez que le actuel ExecutionStrategy n’est pas utilisé par cette méthode, car le sql n’est peut-être pas idempotent et ne s’exécute pas dans une transaction. Une stratégie d’exécution peut être utilisée explicitement, en veillant à utiliser également une transaction si le code SQL n’est pas idempotent.
Comme pour toute API qui accepte SQL, il est important de paramétrer toute entrée utilisateur pour vous protéger contre une attaque par injection de code SQL. Vous pouvez inclure des espaces réservés de paramètres dans la chaîne de requête SQL, puis fournir des valeurs de paramètre en tant qu’arguments supplémentaires. Toutes les valeurs de paramètre que vous fournissez sont automatiquement converties en DbParameter - context.Database.ExecuteSqlCommand($"SELECT * FROM [dbo].[SearchBlogs]({userSuppliedSearchTerm})").
public static int ExecuteSqlCommand (this Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade databaseFacade, FormattableString sql);[System.Obsolete("For the execution of SQL queries using plain strings, use ExecuteSqlRaw instead. For the execution of SQL queries using interpolated string syntax to create parameters, use ExecuteSqlInterpolated instead.")]
public static int ExecuteSqlCommand (this Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade databaseFacade, FormattableString sql);static member ExecuteSqlCommand : Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade * FormattableString -> int[<System.Obsolete("For the execution of SQL queries using plain strings, use ExecuteSqlRaw instead. For the execution of SQL queries using interpolated string syntax to create parameters, use ExecuteSqlInterpolated instead.")>]
static member ExecuteSqlCommand : Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade * FormattableString -> int<Extension()>
Public Function ExecuteSqlCommand (databaseFacade As DatabaseFacade, sql As FormattableString) As IntegerParamètres
- databaseFacade
- DatabaseFacade
DatabaseFacade pour le contexte.
Chaîne interpolée représentant une requête SQL avec des paramètres.
Retours
Nombre de lignes affectées.
- Attributs
S’applique à
ExecuteSqlCommand(DatabaseFacade, RawSqlString, IEnumerable<Object>)
Attention
For the execution of SQL queries using plain strings, use ExecuteSqlRaw instead. For the execution of SQL queries using interpolated string syntax to create parameters, use ExecuteSqlInterpolated instead.
Exécute le code SQL donné sur la base de données et retourne le nombre de lignes affectées.
Notez que cette méthode ne démarre pas une transaction. Pour utiliser cette méthode avec une transaction, appelez BeginTransaction(DatabaseFacade, IsolationLevel) d’abord ou UseTransaction(DatabaseFacade, DbTransaction).
Notez que le actuel ExecutionStrategy n’est pas utilisé par cette méthode, car le sql n’est peut-être pas idempotent et ne s’exécute pas dans une transaction. Une stratégie d’exécution peut être utilisée explicitement, en veillant à utiliser également une transaction si le code SQL n’est pas idempotent.
Comme pour toute API qui accepte SQL, il est important de paramétrer toute entrée utilisateur pour vous protéger contre une attaque par injection de code SQL. Vous pouvez inclure des espaces réservés de paramètres dans la chaîne de requête SQL, puis fournir des valeurs de paramètre en tant qu’arguments supplémentaires. Toutes les valeurs de paramètre que vous fournissez sont automatiquement converties en DbParameter. Vous pouvez également envisager d’utiliser ExecuteSqlInterpolated pour utiliser la syntaxe de chaîne interpolée pour créer des paramètres.
public static int ExecuteSqlCommand (this Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade databaseFacade, Microsoft.EntityFrameworkCore.RawSqlString sql, System.Collections.Generic.IEnumerable<object> parameters);[System.Obsolete("For the execution of SQL queries using plain strings, use ExecuteSqlRaw instead. For the execution of SQL queries using interpolated string syntax to create parameters, use ExecuteSqlInterpolated instead.")]
public static int ExecuteSqlCommand (this Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade databaseFacade, Microsoft.EntityFrameworkCore.RawSqlString sql, System.Collections.Generic.IEnumerable<object> parameters);static member ExecuteSqlCommand : Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade * Microsoft.EntityFrameworkCore.RawSqlString * seq<obj> -> int[<System.Obsolete("For the execution of SQL queries using plain strings, use ExecuteSqlRaw instead. For the execution of SQL queries using interpolated string syntax to create parameters, use ExecuteSqlInterpolated instead.")>]
static member ExecuteSqlCommand : Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade * Microsoft.EntityFrameworkCore.RawSqlString * seq<obj> -> int<Extension()>
Public Function ExecuteSqlCommand (databaseFacade As DatabaseFacade, sql As RawSqlString, parameters As IEnumerable(Of Object)) As IntegerParamètres
- databaseFacade
- DatabaseFacade
DatabaseFacade pour le contexte.
- sql
- RawSqlString
SQL à exécuter.
- parameters
- IEnumerable<Object>
Paramètres à utiliser avec le sql.
Retours
Nombre de lignes affectées.
- Attributs
S’applique à
ExecuteSqlCommand(DatabaseFacade, RawSqlString, Object[])
Attention
For the execution of SQL queries using plain strings, use ExecuteSqlRaw instead. For the execution of SQL queries using interpolated string syntax to create parameters, use ExecuteSqlInterpolated instead.
Exécute le code SQL donné sur la base de données et retourne le nombre de lignes affectées.
Notez que cette méthode ne démarre pas une transaction. Pour utiliser cette méthode avec une transaction, appelez BeginTransaction(DatabaseFacade, IsolationLevel) d’abord ou UseTransaction(DatabaseFacade, DbTransaction).
Notez que le actuel ExecutionStrategy n’est pas utilisé par cette méthode, car le sql n’est peut-être pas idempotent et ne s’exécute pas dans une transaction. Une stratégie d’exécution peut être utilisée explicitement, en veillant à utiliser également une transaction si le code SQL n’est pas idempotent.
Comme pour toute API qui accepte SQL, il est important de paramétrer toute entrée utilisateur pour vous protéger contre une attaque par injection de code SQL. Vous pouvez inclure des espaces réservés de paramètres dans la chaîne de requête SQL, puis fournir des valeurs de paramètre en tant qu’arguments supplémentaires. Toutes les valeurs de paramètre que vous fournissez sont automatiquement converties en DbParameter - context.Database.ExecuteSqlCommand("SELECT * FROM [dbo].[SearchBlogs]({0})", userSuppliedSearchTerm).
Vous pouvez également envisager d’utiliser ExecuteSqlInterpolated pour utiliser la syntaxe de chaîne interpolée pour créer des paramètres.
public static int ExecuteSqlCommand (this Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade databaseFacade, Microsoft.EntityFrameworkCore.RawSqlString sql, params object[] parameters);[System.Obsolete("For the execution of SQL queries using plain strings, use ExecuteSqlRaw instead. For the execution of SQL queries using interpolated string syntax to create parameters, use ExecuteSqlInterpolated instead.")]
public static int ExecuteSqlCommand (this Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade databaseFacade, Microsoft.EntityFrameworkCore.RawSqlString sql, params object[] parameters);static member ExecuteSqlCommand : Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade * Microsoft.EntityFrameworkCore.RawSqlString * obj[] -> int[<System.Obsolete("For the execution of SQL queries using plain strings, use ExecuteSqlRaw instead. For the execution of SQL queries using interpolated string syntax to create parameters, use ExecuteSqlInterpolated instead.")>]
static member ExecuteSqlCommand : Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade * Microsoft.EntityFrameworkCore.RawSqlString * obj[] -> int<Extension()>
Public Function ExecuteSqlCommand (databaseFacade As DatabaseFacade, sql As RawSqlString, ParamArray parameters As Object()) As IntegerParamètres
- databaseFacade
- DatabaseFacade
DatabaseFacade pour le contexte.
- sql
- RawSqlString
SQL à exécuter.
- parameters
- Object[]
Paramètres à utiliser avec le sql.
Retours
Nombre de lignes affectées.
- Attributs
S’applique à
ExecuteSqlCommand(DatabaseFacade, String, Object[])
public static int ExecuteSqlCommand (this Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade databaseFacade, string sql, params object[] parameters);static member ExecuteSqlCommand : Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade * string * obj[] -> int<Extension()>
Public Function ExecuteSqlCommand (databaseFacade As DatabaseFacade, sql As String, ParamArray parameters As Object()) As IntegerParamètres
- databaseFacade
- DatabaseFacade
- sql
- String
- parameters
- Object[]
Retours
S’applique à
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour