RelationalDatabaseFacadeExtensions.ExecuteSqlCommand Méthode

Définition

Surcharges

ExecuteSqlCommand(DatabaseFacade, FormattableString)
Obsolète.

Exécute l’instruction SQL donnée sur la base de données et retourne le nombre de lignes affectées.

Notez que cette méthode ne démarre pas de transaction. Pour utiliser cette méthode avec une transaction, appelez d’abord BeginTransaction(DatabaseFacade, IsolationLevel) ou UseTransaction(DatabaseFacade, DbTransaction) .

Notez que le actuel ExecutionStrategy n’est pas utilisé par cette méthode, car le SQL ne peut pas être idempotent et ne s’exécute pas dans une transaction. Un Sqlserverexecutionstrategy peut être utilisé explicitement, en veillant à utiliser également une transaction si le SQL n’est pas idempotent.

Comme pour toute API acceptant SQL, il est important de paramétrer toute entrée utilisateur pour vous protéger contre une attaque par injection SQL. Vous pouvez inclure des espaces réservés de paramètre dans la chaîne de requête SQL, puis fournir des valeurs de paramètre en tant qu’arguments supplémentaires. Toutes les valeurs de paramètre que vous fournissez seront automatiquement converties en une valeur DbParameter- context.Database.ExecuteSqlCommand($"SELECT * FROM [dbo].[SearchBlogs]({userSuppliedSearchTerm})").

ExecuteSqlCommand(DatabaseFacade, RawSqlString, IEnumerable<Object>)
Obsolète.

Exécute l’instruction SQL donnée sur la base de données et retourne le nombre de lignes affectées.

Notez que cette méthode ne démarre pas de transaction. Pour utiliser cette méthode avec une transaction, appelez d’abord BeginTransaction(DatabaseFacade, IsolationLevel) ou UseTransaction(DatabaseFacade, DbTransaction) .

Notez que le actuel ExecutionStrategy n’est pas utilisé par cette méthode, car le SQL ne peut pas être idempotent et ne s’exécute pas dans une transaction. Un Sqlserverexecutionstrategy peut être utilisé explicitement, en veillant à utiliser également une transaction si le SQL n’est pas idempotent.

Comme pour toute API acceptant SQL, il est important de paramétrer toute entrée utilisateur pour vous protéger contre une attaque par injection SQL. Vous pouvez inclure des espaces réservés de paramètre dans la chaîne de requête SQL, puis fournir des valeurs de paramètre en tant qu’arguments supplémentaires. Toutes les valeurs de paramètre que vous fournissez seront automatiquement converties en DbParameter. Vous pouvez également envisager l’utilisation de ExecuteSqlInterpolated pour utiliser la syntaxe de chaîne interpolée pour créer des paramètres.

ExecuteSqlCommand(DatabaseFacade, RawSqlString, Object[])
Obsolète.

Exécute l’instruction SQL donnée sur la base de données et retourne le nombre de lignes affectées.

Notez que cette méthode ne démarre pas de transaction. Pour utiliser cette méthode avec une transaction, appelez d’abord BeginTransaction(DatabaseFacade, IsolationLevel) ou UseTransaction(DatabaseFacade, DbTransaction) .

Notez que le actuel ExecutionStrategy n’est pas utilisé par cette méthode, car le SQL ne peut pas être idempotent et ne s’exécute pas dans une transaction. Un Sqlserverexecutionstrategy peut être utilisé explicitement, en veillant à utiliser également une transaction si le SQL n’est pas idempotent.

Comme pour toute API acceptant SQL, il est important de paramétrer toute entrée utilisateur pour vous protéger contre une attaque par injection SQL. Vous pouvez inclure des espaces réservés de paramètre dans la chaîne de requête SQL, puis fournir des valeurs de paramètre en tant qu’arguments supplémentaires. Toutes les valeurs de paramètre que vous fournissez seront automatiquement converties en une valeur DbParameter- context.Database.ExecuteSqlCommand("SELECT * FROM [dbo].[SearchBlogs]({0})", userSuppliedSearchTerm). Vous pouvez également envisager l’utilisation de ExecuteSqlInterpolated pour utiliser la syntaxe de chaîne interpolée pour créer des paramètres.

ExecuteSqlCommand(DatabaseFacade, String, Object[])

ExecuteSqlCommand(DatabaseFacade, FormattableString)

Attention

For the execution of SQL queries using plain strings, use ExecuteSqlRaw instead. For the execution of SQL queries using interpolated string syntax to create parameters, use ExecuteSqlInterpolated instead.

Exécute l’instruction SQL donnée sur la base de données et retourne le nombre de lignes affectées.

Notez que cette méthode ne démarre pas de transaction. Pour utiliser cette méthode avec une transaction, appelez d’abord BeginTransaction(DatabaseFacade, IsolationLevel) ou UseTransaction(DatabaseFacade, DbTransaction) .

Notez que le actuel ExecutionStrategy n’est pas utilisé par cette méthode, car le SQL ne peut pas être idempotent et ne s’exécute pas dans une transaction. Un Sqlserverexecutionstrategy peut être utilisé explicitement, en veillant à utiliser également une transaction si le SQL n’est pas idempotent.

Comme pour toute API acceptant SQL, il est important de paramétrer toute entrée utilisateur pour vous protéger contre une attaque par injection SQL. Vous pouvez inclure des espaces réservés de paramètre dans la chaîne de requête SQL, puis fournir des valeurs de paramètre en tant qu’arguments supplémentaires. Toutes les valeurs de paramètre que vous fournissez seront automatiquement converties en une valeur DbParameter- context.Database.ExecuteSqlCommand($"SELECT * FROM [dbo].[SearchBlogs]({userSuppliedSearchTerm})").

public static int ExecuteSqlCommand (this Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade databaseFacade, FormattableString sql);
[System.Obsolete("For the execution of SQL queries using plain strings, use ExecuteSqlRaw instead. For the execution of SQL queries using interpolated string syntax to create parameters, use ExecuteSqlInterpolated instead.")]
public static int ExecuteSqlCommand (this Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade databaseFacade, FormattableString sql);
static member ExecuteSqlCommand : Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade * FormattableString -> int
[<System.Obsolete("For the execution of SQL queries using plain strings, use ExecuteSqlRaw instead. For the execution of SQL queries using interpolated string syntax to create parameters, use ExecuteSqlInterpolated instead.")>]
static member ExecuteSqlCommand : Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade * FormattableString -> int
<Extension()>
Public Function ExecuteSqlCommand (databaseFacade As DatabaseFacade, sql As FormattableString) As Integer

Paramètres

databaseFacade
DatabaseFacade

DatabaseFacadePour le contexte.

sql
FormattableString

Chaîne interpolée représentant une requête SQL avec des paramètres.

Retours

Int32

Nombre de lignes affectées.

Attributs

S’applique à

ExecuteSqlCommand(DatabaseFacade, RawSqlString, IEnumerable<Object>)

Attention

For the execution of SQL queries using plain strings, use ExecuteSqlRaw instead. For the execution of SQL queries using interpolated string syntax to create parameters, use ExecuteSqlInterpolated instead.

Exécute l’instruction SQL donnée sur la base de données et retourne le nombre de lignes affectées.

Notez que cette méthode ne démarre pas de transaction. Pour utiliser cette méthode avec une transaction, appelez d’abord BeginTransaction(DatabaseFacade, IsolationLevel) ou UseTransaction(DatabaseFacade, DbTransaction) .

Notez que le actuel ExecutionStrategy n’est pas utilisé par cette méthode, car le SQL ne peut pas être idempotent et ne s’exécute pas dans une transaction. Un Sqlserverexecutionstrategy peut être utilisé explicitement, en veillant à utiliser également une transaction si le SQL n’est pas idempotent.

Comme pour toute API acceptant SQL, il est important de paramétrer toute entrée utilisateur pour vous protéger contre une attaque par injection SQL. Vous pouvez inclure des espaces réservés de paramètre dans la chaîne de requête SQL, puis fournir des valeurs de paramètre en tant qu’arguments supplémentaires. Toutes les valeurs de paramètre que vous fournissez seront automatiquement converties en DbParameter. Vous pouvez également envisager l’utilisation de ExecuteSqlInterpolated pour utiliser la syntaxe de chaîne interpolée pour créer des paramètres.

public static int ExecuteSqlCommand (this Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade databaseFacade, Microsoft.EntityFrameworkCore.RawSqlString sql, System.Collections.Generic.IEnumerable<object> parameters);
[System.Obsolete("For the execution of SQL queries using plain strings, use ExecuteSqlRaw instead. For the execution of SQL queries using interpolated string syntax to create parameters, use ExecuteSqlInterpolated instead.")]
public static int ExecuteSqlCommand (this Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade databaseFacade, Microsoft.EntityFrameworkCore.RawSqlString sql, System.Collections.Generic.IEnumerable<object> parameters);
static member ExecuteSqlCommand : Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade * Microsoft.EntityFrameworkCore.RawSqlString * seq<obj> -> int
[<System.Obsolete("For the execution of SQL queries using plain strings, use ExecuteSqlRaw instead. For the execution of SQL queries using interpolated string syntax to create parameters, use ExecuteSqlInterpolated instead.")>]
static member ExecuteSqlCommand : Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade * Microsoft.EntityFrameworkCore.RawSqlString * seq<obj> -> int
<Extension()>
Public Function ExecuteSqlCommand (databaseFacade As DatabaseFacade, sql As RawSqlString, parameters As IEnumerable(Of Object)) As Integer

Paramètres

databaseFacade
DatabaseFacade

DatabaseFacadePour le contexte.

sql
RawSqlString

SQL à exécuter.

parameters
IEnumerable<Object>

Paramètres à utiliser avec SQL.

Retours

Int32

Nombre de lignes affectées.

Attributs

S’applique à

ExecuteSqlCommand(DatabaseFacade, RawSqlString, Object[])

Attention

For the execution of SQL queries using plain strings, use ExecuteSqlRaw instead. For the execution of SQL queries using interpolated string syntax to create parameters, use ExecuteSqlInterpolated instead.

Exécute l’instruction SQL donnée sur la base de données et retourne le nombre de lignes affectées.

Notez que cette méthode ne démarre pas de transaction. Pour utiliser cette méthode avec une transaction, appelez d’abord BeginTransaction(DatabaseFacade, IsolationLevel) ou UseTransaction(DatabaseFacade, DbTransaction) .

Notez que le actuel ExecutionStrategy n’est pas utilisé par cette méthode, car le SQL ne peut pas être idempotent et ne s’exécute pas dans une transaction. Un Sqlserverexecutionstrategy peut être utilisé explicitement, en veillant à utiliser également une transaction si le SQL n’est pas idempotent.

Comme pour toute API acceptant SQL, il est important de paramétrer toute entrée utilisateur pour vous protéger contre une attaque par injection SQL. Vous pouvez inclure des espaces réservés de paramètre dans la chaîne de requête SQL, puis fournir des valeurs de paramètre en tant qu’arguments supplémentaires. Toutes les valeurs de paramètre que vous fournissez seront automatiquement converties en une valeur DbParameter- context.Database.ExecuteSqlCommand("SELECT * FROM [dbo].[SearchBlogs]({0})", userSuppliedSearchTerm). Vous pouvez également envisager l’utilisation de ExecuteSqlInterpolated pour utiliser la syntaxe de chaîne interpolée pour créer des paramètres.

public static int ExecuteSqlCommand (this Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade databaseFacade, Microsoft.EntityFrameworkCore.RawSqlString sql, params object[] parameters);
[System.Obsolete("For the execution of SQL queries using plain strings, use ExecuteSqlRaw instead. For the execution of SQL queries using interpolated string syntax to create parameters, use ExecuteSqlInterpolated instead.")]
public static int ExecuteSqlCommand (this Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade databaseFacade, Microsoft.EntityFrameworkCore.RawSqlString sql, params object[] parameters);
static member ExecuteSqlCommand : Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade * Microsoft.EntityFrameworkCore.RawSqlString * obj[] -> int
[<System.Obsolete("For the execution of SQL queries using plain strings, use ExecuteSqlRaw instead. For the execution of SQL queries using interpolated string syntax to create parameters, use ExecuteSqlInterpolated instead.")>]
static member ExecuteSqlCommand : Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade * Microsoft.EntityFrameworkCore.RawSqlString * obj[] -> int
<Extension()>
Public Function ExecuteSqlCommand (databaseFacade As DatabaseFacade, sql As RawSqlString, ParamArray parameters As Object()) As Integer

Paramètres

databaseFacade
DatabaseFacade

DatabaseFacadePour le contexte.

sql
RawSqlString

SQL à exécuter.

parameters
Object[]

Paramètres à utiliser avec SQL.

Retours

Int32

Nombre de lignes affectées.

Attributs

S’applique à

ExecuteSqlCommand(DatabaseFacade, String, Object[])

public static int ExecuteSqlCommand (this Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade databaseFacade, string sql, params object[] parameters);
static member ExecuteSqlCommand : Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade * string * obj[] -> int
<Extension()>
Public Function ExecuteSqlCommand (databaseFacade As DatabaseFacade, sql As String, ParamArray parameters As Object()) As Integer

Paramètres

databaseFacade
DatabaseFacade
sql
String
parameters
Object[]

Retours

Int32

S’applique à