RelationalDatabaseFacadeExtensions.ExecuteSqlCommand 方法

定义

命名空间:

Microsoft.EntityFrameworkCore

程序集:

Microsoft.EntityFrameworkCore.Relational.dll

包:

Microsoft.EntityFrameworkCore.Relational v3.1.0

重载

ExecuteSqlCommand(DatabaseFacade, FormattableString)	已过时. 对数据库执行给定的 SQL，并返回受影响的行数。 请注意，此方法不会启动事务。 若要将此方法用于事务，请先调用 BeginTransaction(DatabaseFacade, IsolationLevel) 或 UseTransaction(DatabaseFacade, DbTransaction)。 请注意，此方法不使用当前 ExecutionStrategy ，因为 SQL 可能不是幂等的，也不会在事务中运行。 可以显式使用 ExecutionStrategy，如果 SQL 不是幂等的，请确保也使用事务。 与任何接受 SQL 的 API 一样，必须参数化任何用户输入，以防止 SQL 注入攻击。 可以在 SQL 查询字符串中包含参数占位符，然后将参数值作为其他参数提供。 提供的任何参数值将自动转换为 DbParameter - context.Database.ExecuteSqlCommand($"SELECT * FROM [dbo].[SearchBlogs]({userSuppliedSearchTerm})")。
ExecuteSqlCommand(DatabaseFacade, RawSqlString, IEnumerable<Object>)	已过时. 对数据库执行给定的 SQL，并返回受影响的行数。 请注意，此方法不会启动事务。 若要将此方法用于事务，请先调用 BeginTransaction(DatabaseFacade, IsolationLevel) 或 UseTransaction(DatabaseFacade, DbTransaction)。 请注意，此方法不使用当前 ExecutionStrategy ，因为 SQL 可能不是幂等的，也不会在事务中运行。 可以显式使用 ExecutionStrategy，如果 SQL 不是幂等的，请确保也使用事务。 与任何接受 SQL 的 API 一样，必须参数化任何用户输入，以防止 SQL 注入攻击。 可以在 SQL 查询字符串中包含参数占位符，然后将参数值作为其他参数提供。 提供的任何参数值将自动转换为 DbParameter。 还可以考虑使用 ExecuteSqlInterpolated 使用内插字符串语法来创建参数。
ExecuteSqlCommand(DatabaseFacade, RawSqlString, Object[])	已过时. 对数据库执行给定的 SQL，并返回受影响的行数。 请注意，此方法不会启动事务。 若要将此方法用于事务，请先调用 BeginTransaction(DatabaseFacade, IsolationLevel) 或 UseTransaction(DatabaseFacade, DbTransaction)。 请注意，此方法不使用当前 ExecutionStrategy ，因为 SQL 可能不是幂等的，也不会在事务中运行。 可以显式使用 ExecutionStrategy，如果 SQL 不是幂等的，请确保也使用事务。 与任何接受 SQL 的 API 一样，必须参数化任何用户输入，以防止 SQL 注入攻击。 可以在 SQL 查询字符串中包含参数占位符，然后将参数值作为其他参数提供。 提供的任何参数值将自动转换为 DbParameter - context.Database.ExecuteSqlCommand("SELECT * FROM [dbo].[SearchBlogs]({0})", userSuppliedSearchTerm)。 还可以考虑使用 ExecuteSqlInterpolated 使用内插字符串语法来创建参数。

ExecuteSqlCommand(DatabaseFacade, FormattableString)

注意

For the execution of SQL queries using plain strings, use ExecuteSqlRaw instead. For the execution of SQL queries using interpolated string syntax to create parameters, use ExecuteSqlInterpolated instead.

对数据库执行给定的 SQL，并返回受影响的行数。

请注意，此方法不会启动事务。 若要将此方法用于事务，请先调用 BeginTransaction(DatabaseFacade, IsolationLevel) 或 UseTransaction(DatabaseFacade, DbTransaction)。

请注意，此方法不使用当前 ExecutionStrategy ，因为 SQL 可能不是幂等的，也不会在事务中运行。 可以显式使用 ExecutionStrategy，如果 SQL 不是幂等的，请确保也使用事务。

与任何接受 SQL 的 API 一样，必须参数化任何用户输入，以防止 SQL 注入攻击。 可以在 SQL 查询字符串中包含参数占位符，然后将参数值作为其他参数提供。 提供的任何参数值将自动转换为 DbParameter - context.Database.ExecuteSqlCommand($"SELECT * FROM [dbo].[SearchBlogs]({userSuppliedSearchTerm})")。

[System.Obsolete("For the execution of SQL queries using plain strings, use ExecuteSqlRaw instead. For the execution of SQL queries using interpolated string syntax to create parameters, use ExecuteSqlInterpolated instead.")]
public static int ExecuteSqlCommand (this Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade databaseFacade, FormattableString sql);

[<System.Obsolete("For the execution of SQL queries using plain strings, use ExecuteSqlRaw instead. For the execution of SQL queries using interpolated string syntax to create parameters, use ExecuteSqlInterpolated instead.")>]
static member ExecuteSqlCommand : Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade * FormattableString -> int

<Extension()>
Public Function ExecuteSqlCommand (databaseFacade As DatabaseFacade, sql As FormattableString) As Integer

参数

databaseFacade

DatabaseFacade

DatabaseFacade上下文的 。

sql

FormattableString

内插字符串，表示带参数的 SQL 查询。

返回

Int32

受影响的行数。

属性

ObsoleteAttribute

ExecuteSqlCommand(DatabaseFacade, RawSqlString, IEnumerable<Object>)

注意

For the execution of SQL queries using plain strings, use ExecuteSqlRaw instead. For the execution of SQL queries using interpolated string syntax to create parameters, use ExecuteSqlInterpolated instead.

对数据库执行给定的 SQL，并返回受影响的行数。

请注意，此方法不会启动事务。 若要将此方法用于事务，请先调用 BeginTransaction(DatabaseFacade, IsolationLevel) 或 UseTransaction(DatabaseFacade, DbTransaction)。

请注意，此方法不使用当前 ExecutionStrategy ，因为 SQL 可能不是幂等的，也不会在事务中运行。 可以显式使用 ExecutionStrategy，如果 SQL 不是幂等的，请确保也使用事务。

与任何接受 SQL 的 API 一样，必须参数化任何用户输入，以防止 SQL 注入攻击。 可以在 SQL 查询字符串中包含参数占位符，然后将参数值作为其他参数提供。 提供的任何参数值将自动转换为 DbParameter。 还可以考虑使用 ExecuteSqlInterpolated 使用内插字符串语法来创建参数。

[System.Obsolete("For the execution of SQL queries using plain strings, use ExecuteSqlRaw instead. For the execution of SQL queries using interpolated string syntax to create parameters, use ExecuteSqlInterpolated instead.")]
public static int ExecuteSqlCommand (this Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade databaseFacade, Microsoft.EntityFrameworkCore.RawSqlString sql, System.Collections.Generic.IEnumerable<object> parameters);

[<System.Obsolete("For the execution of SQL queries using plain strings, use ExecuteSqlRaw instead. For the execution of SQL queries using interpolated string syntax to create parameters, use ExecuteSqlInterpolated instead.")>]
static member ExecuteSqlCommand : Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade * Microsoft.EntityFrameworkCore.RawSqlString * seq<obj> -> int

<Extension()>
Public Function ExecuteSqlCommand (databaseFacade As DatabaseFacade, sql As RawSqlString, parameters As IEnumerable(Of Object)) As Integer

参数

databaseFacade

DatabaseFacade

DatabaseFacade上下文的 。

sql

RawSqlString

要执行的 SQL。

parameters

IEnumerable<Object>

要与 SQL 一起使用的参数。

返回

Int32

受影响的行数。

属性

ObsoleteAttribute

ExecuteSqlCommand(DatabaseFacade, RawSqlString, Object[])

注意

For the execution of SQL queries using plain strings, use ExecuteSqlRaw instead. For the execution of SQL queries using interpolated string syntax to create parameters, use ExecuteSqlInterpolated instead.

对数据库执行给定的 SQL，并返回受影响的行数。

请注意，此方法不会启动事务。 若要将此方法用于事务，请先调用 BeginTransaction(DatabaseFacade, IsolationLevel) 或 UseTransaction(DatabaseFacade, DbTransaction)。

请注意，此方法不使用当前 ExecutionStrategy ，因为 SQL 可能不是幂等的，也不会在事务中运行。 可以显式使用 ExecutionStrategy，如果 SQL 不是幂等的，请确保也使用事务。

与任何接受 SQL 的 API 一样，必须参数化任何用户输入，以防止 SQL 注入攻击。 可以在 SQL 查询字符串中包含参数占位符，然后将参数值作为其他参数提供。 提供的任何参数值将自动转换为 DbParameter - context.Database.ExecuteSqlCommand("SELECT * FROM [dbo].[SearchBlogs]({0})", userSuppliedSearchTerm)。 还可以考虑使用 ExecuteSqlInterpolated 使用内插字符串语法来创建参数。

[System.Obsolete("For the execution of SQL queries using plain strings, use ExecuteSqlRaw instead. For the execution of SQL queries using interpolated string syntax to create parameters, use ExecuteSqlInterpolated instead.")]
public static int ExecuteSqlCommand (this Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade databaseFacade, Microsoft.EntityFrameworkCore.RawSqlString sql, params object[] parameters);

[<System.Obsolete("For the execution of SQL queries using plain strings, use ExecuteSqlRaw instead. For the execution of SQL queries using interpolated string syntax to create parameters, use ExecuteSqlInterpolated instead.")>]
static member ExecuteSqlCommand : Microsoft.EntityFrameworkCore.Infrastructure.DatabaseFacade * Microsoft.EntityFrameworkCore.RawSqlString * obj[] -> int

<Extension()>
Public Function ExecuteSqlCommand (databaseFacade As DatabaseFacade, sql As RawSqlString, ParamArray parameters As Object()) As Integer

参数

databaseFacade

DatabaseFacade

DatabaseFacade上下文的 。

sql

RawSqlString

要执行的 SQL。

parameters

Object[]

要与 SQL 一起使用的参数。

返回

Int32

受影响的行数。

属性

ObsoleteAttribute