ObjectContext.ExecuteStoreCommand Méthode
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Surcharges
| ExecuteStoreCommand(String, Object[]) |
Exécute directement une commande arbitraire sur la source de données à l'aide de la connexion existante. La commande est spécifiée à l’aide du langage de requête natif du serveur, tel que SQL. Comme pour toute API qui accepte SQL, il est important de paramétrer toute entrée utilisateur pour vous protéger contre une attaque par injection de code SQL. Vous pouvez inclure des espaces réservés de paramètres dans la chaîne de requête SQL, puis fournir des valeurs de paramètre en tant qu’arguments supplémentaires. Toutes les valeurs de paramètre que vous fournissez sont automatiquement converties en DbParameter. Contexte. ExecuteStoreCommand(« UPDATE dbo. Billets SET Rating = 5 WHERE Author = @p0« , userSuppliedAuthor); Vous pouvez également construire un DbParameter et le fournir à SqlQuery. Cela vous permet d’utiliser des paramètres nommés dans la chaîne de requête SQL. Contexte. ExecuteStoreCommand(« UPDATE dbo. Billets SET Rating = 5 WHERE Author = @author« , new SqlParameter(« @author », userSuppliedAuthor)); |
| ExecuteStoreCommand(TransactionalBehavior, String, Object[]) |
Exécute directement une commande arbitraire sur la source de données à l'aide de la connexion existante. La commande est spécifiée à l’aide du langage de requête natif du serveur, tel que SQL. Comme pour toute API qui accepte SQL, il est important de paramétrer toute entrée utilisateur pour vous protéger contre une attaque par injection de code SQL. Vous pouvez inclure des espaces réservés de paramètres dans la chaîne de requête SQL, puis fournir des valeurs de paramètre en tant qu’arguments supplémentaires. Toutes les valeurs de paramètre que vous fournissez sont automatiquement converties en DbParameter. Contexte. ExecuteStoreCommand(« UPDATE dbo. Billets SET Rating = 5 WHERE Author = @p0« , userSuppliedAuthor); Vous pouvez également construire un DbParameter et le fournir à SqlQuery. Cela vous permet d’utiliser des paramètres nommés dans la chaîne de requête SQL. Contexte. ExecuteStoreCommand(« UPDATE dbo. Billets SET Rating = 5 WHERE Author = @author« , new SqlParameter(« @author », userSuppliedAuthor)); |
ExecuteStoreCommand(String, Object[])
Exécute directement une commande arbitraire sur la source de données à l'aide de la connexion existante. La commande est spécifiée à l’aide du langage de requête natif du serveur, tel que SQL.
Comme pour toute API qui accepte SQL, il est important de paramétrer toute entrée utilisateur pour vous protéger contre une attaque par injection de code SQL. Vous pouvez inclure des espaces réservés de paramètres dans la chaîne de requête SQL, puis fournir des valeurs de paramètre en tant qu’arguments supplémentaires. Toutes les valeurs de paramètre que vous fournissez sont automatiquement converties en DbParameter. Contexte. ExecuteStoreCommand(« UPDATE dbo. Billets SET Rating = 5 WHERE Author = @p0« , userSuppliedAuthor); Vous pouvez également construire un DbParameter et le fournir à SqlQuery. Cela vous permet d’utiliser des paramètres nommés dans la chaîne de requête SQL. Contexte. ExecuteStoreCommand(« UPDATE dbo. Billets SET Rating = 5 WHERE Author = @author« , new SqlParameter(« @author », userSuppliedAuthor));
public virtual int ExecuteStoreCommand (string commandText, params object[] parameters);abstract member ExecuteStoreCommand : string * obj[] -> int
override this.ExecuteStoreCommand : string * obj[] -> intPublic Overridable Function ExecuteStoreCommand (commandText As String, ParamArray parameters As Object()) As IntegerParamètres
- commandText
- String
Commande spécifiée dans le langage de requête natif du serveur.
- parameters
- Object[]
Valeurs de paramètre à utiliser pour la requête.
Retours
Nombre de lignes affectées.
Remarques
S’il n’existe pas de transaction locale existante, une nouvelle transaction sera utilisée pour exécuter la commande.
S’applique à
ExecuteStoreCommand(TransactionalBehavior, String, Object[])
Exécute directement une commande arbitraire sur la source de données à l'aide de la connexion existante. La commande est spécifiée à l’aide du langage de requête natif du serveur, tel que SQL.
Comme pour toute API qui accepte SQL, il est important de paramétrer toute entrée utilisateur pour vous protéger contre une attaque par injection de code SQL. Vous pouvez inclure des espaces réservés de paramètres dans la chaîne de requête SQL, puis fournir des valeurs de paramètre en tant qu’arguments supplémentaires. Toutes les valeurs de paramètre que vous fournissez sont automatiquement converties en DbParameter. Contexte. ExecuteStoreCommand(« UPDATE dbo. Billets SET Rating = 5 WHERE Author = @p0« , userSuppliedAuthor); Vous pouvez également construire un DbParameter et le fournir à SqlQuery. Cela vous permet d’utiliser des paramètres nommés dans la chaîne de requête SQL. Contexte. ExecuteStoreCommand(« UPDATE dbo. Billets SET Rating = 5 WHERE Author = @author« , new SqlParameter(« @author », userSuppliedAuthor));
public virtual int ExecuteStoreCommand (System.Data.Entity.TransactionalBehavior transactionalBehavior, string commandText, params object[] parameters);abstract member ExecuteStoreCommand : System.Data.Entity.TransactionalBehavior * string * obj[] -> int
override this.ExecuteStoreCommand : System.Data.Entity.TransactionalBehavior * string * obj[] -> intParamètres
- transactionalBehavior
- TransactionalBehavior
Contrôle la création d’une transaction pour cette commande.
- commandText
- String
Commande spécifiée dans le langage de requête natif du serveur.
- parameters
- Object[]
Valeurs de paramètre à utiliser pour la requête.
Retours
Nombre de lignes affectées.
