RelationalDatabaseFacadeExtensions.ExecuteSqlInterpolated(DatabaseFacade, FormattableString) Yöntem

Tanım

Verilen verileri SQL veritabanında yürütür ve etkilenen satır sayısını döndürür.

Bu yöntemin bir işlem başlatmaz. Bu yöntemi bir işlemle kullanmak için önce veya BeginTransaction(DatabaseFacade, IsolationLevel) çağrısında bulundurarak. UseTransaction

Geçerli yöntemin bu yöntem tarafından kullanılmay olduğunu SQL ve bir işlemde çalışmay ExecutionStrategy olabilir. bir açıkça kullanılabilir ve aynı zamanda bir işlem aynı SQL ExecutionStrategy emin olun.

Api'lerde olduğu gibi SQL ekleme saldırısına karşı korumak için tüm kullanıcı girişlerini parametre SQL önemlidir. Parametre yer tutucularını sorgu dizesinde SQL ve ardından parametre değerlerini ek bağımsız değişkenler olarak belirtebilirsiniz. Temin edersiniz tüm parametre değerleri otomatik olarak DbParameter'a dönüştürülür:

var userSuppliedSearchTerm = ".NET";
context.Database.ExecuteSqlInterpolated($"UPDATE Blogs SET Rank = 50 WHERE Name = {userSuppliedSearchTerm})");
public static int ExecuteSqlInterpolated (this Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade databaseFacade, FormattableString sql);
static member ExecuteSqlInterpolated : Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade * FormattableString -> int
<Extension()>
Public Function ExecuteSqlInterpolated (databaseFacade As DatabaseFacade, sql As FormattableString) As Integer

Parametreler

databaseFacade
DatabaseFacade

Bağlam DatabaseFacade için .

sql
FormattableString

Parametre içeren bir sorguyu SQL irdelenmiş dize.

Döndürülenler

Int32

Etkilenen satır sayısı.

Açıklamalar

Daha fazla bilgi için SQL ile ham EF Core komutlarını yürütme.

Şunlara uygulanır