RelationalDatabaseFacadeExtensions.ExecuteSqlInterpolated(DatabaseFacade, FormattableString) Yöntem
Tanım
Önemli
Bazı bilgiler ürünün ön sürümüyle ilgilidir ve sürüm öncesinde önemli değişiklikler yapılmış olabilir. Burada verilen bilgilerle ilgili olarak Microsoft açık veya zımni hiçbir garanti vermez.
Verilen verileri SQL veritabanında yürütür ve etkilenen satır sayısını döndürür.
Bu yöntemin bir işlem başlatmaz. Bu yöntemi bir işlemle kullanmak için önce veya BeginTransaction(DatabaseFacade, IsolationLevel) çağrısında bulundurarak. UseTransaction
Geçerli yöntemin bu yöntem tarafından kullanılmay olduğunu SQL ve bir işlemde çalışmay ExecutionStrategy olabilir. bir açıkça kullanılabilir ve aynı zamanda bir işlem aynı SQL ExecutionStrategy emin olun.
Api'lerde olduğu gibi SQL ekleme saldırısına karşı korumak için tüm kullanıcı girişlerini parametre SQL önemlidir. Parametre yer tutucularını sorgu dizesinde SQL ve ardından parametre değerlerini ek bağımsız değişkenler olarak belirtebilirsiniz. Temin edersiniz tüm parametre değerleri otomatik olarak DbParameter'a dönüştürülür:
var userSuppliedSearchTerm = ".NET";
context.Database.ExecuteSqlInterpolated($"UPDATE Blogs SET Rank = 50 WHERE Name = {userSuppliedSearchTerm})");
public static int ExecuteSqlInterpolated (this Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade databaseFacade, FormattableString sql);
static member ExecuteSqlInterpolated : Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade * FormattableString -> int
<Extension()>
Public Function ExecuteSqlInterpolated (databaseFacade As DatabaseFacade, sql As FormattableString) As Integer
Parametreler
- databaseFacade
- DatabaseFacade
Bağlam DatabaseFacade için .
Parametre içeren bir sorguyu SQL irdelenmiş dize.
Döndürülenler
Etkilenen satır sayısı.
Açıklamalar
Daha fazla bilgi için SQL ile ham EF Core komutlarını yürütme.