Database.ExecuteSqlCommand Metodo
Definizione
Importante
Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.
Overload
| ExecuteSqlCommand(String, Object[]) |
Esegue il comando DDL/DML specificato sul database. Come per qualsiasi API che accetta SQL, è importante parametrizzare qualsiasi input dell'utente per proteggersi da un attacco SQL injection. È possibile includere i segnaposto dei parametri nella stringa di query SQL e quindi specificare i valori dei parametri come argomenti aggiuntivi. Tutti i valori dei parametri forniti verranno convertiti automaticamente in dbParameter. Contesto. Database.ExecuteSqlCommand("UPDATE dbo. Post SET Rating = 5 WHERE Author = @p0", userSuppliedAuthor); In alternativa, è anche possibile costruire un dbParameter e specificarlo a SqlQuery. In questo modo è possibile usare parametri denominati nella stringa di query SQL. Contesto. Database.ExecuteSqlCommand("UPDATE dbo. Post SET Rating = 5 WHERE Author = @author", new SqlParameter("@author", userSuppliedAuthor)); |
| ExecuteSqlCommand(TransactionalBehavior, String, Object[]) |
Esegue il comando DDL/DML specificato sul database. Come per qualsiasi API che accetta SQL, è importante parametrizzare qualsiasi input dell'utente per proteggersi da un attacco SQL injection. È possibile includere i segnaposto dei parametri nella stringa di query SQL e quindi specificare i valori dei parametri come argomenti aggiuntivi. Tutti i valori dei parametri forniti verranno convertiti automaticamente in dbParameter. Contesto. Database.ExecuteSqlCommand("UPDATE dbo. Post SET Rating = 5 WHERE Author = @p0", userSuppliedAuthor); In alternativa, è anche possibile costruire un dbParameter e specificarlo a SqlQuery. In questo modo è possibile usare parametri denominati nella stringa di query SQL. Contesto. Database.ExecuteSqlCommand("UPDATE dbo. Post SET Rating = 5 WHERE Author = @author", new SqlParameter("@author", userSuppliedAuthor)); |
ExecuteSqlCommand(String, Object[])
Esegue il comando DDL/DML specificato sul database.
Come per qualsiasi API che accetta SQL, è importante parametrizzare qualsiasi input dell'utente per proteggersi da un attacco SQL injection. È possibile includere i segnaposto dei parametri nella stringa di query SQL e quindi specificare i valori dei parametri come argomenti aggiuntivi. Tutti i valori dei parametri forniti verranno convertiti automaticamente in dbParameter. Contesto. Database.ExecuteSqlCommand("UPDATE dbo. Post SET Rating = 5 WHERE Author = @p0", userSuppliedAuthor); In alternativa, è anche possibile costruire un dbParameter e specificarlo a SqlQuery. In questo modo è possibile usare parametri denominati nella stringa di query SQL. Contesto. Database.ExecuteSqlCommand("UPDATE dbo. Post SET Rating = 5 WHERE Author = @author", new SqlParameter("@author", userSuppliedAuthor));
public int ExecuteSqlCommand (string sql, params object[] parameters);member this.ExecuteSqlCommand : string * obj[] -> intPublic Function ExecuteSqlCommand (sql As String, ParamArray parameters As Object()) As IntegerParametri
- sql
- String
Stringa di comando.
- parameters
- Object[]
Parametri da applicare alla stringa di comando.
Restituisce
Risultato restituito dal database dopo l'esecuzione del comando.
Commenti
Se non esiste una transazione locale o di ambiente esistente, verrà usata una nuova transazione per eseguire il comando.
Si applica a
ExecuteSqlCommand(TransactionalBehavior, String, Object[])
Esegue il comando DDL/DML specificato sul database.
Come per qualsiasi API che accetta SQL, è importante parametrizzare qualsiasi input dell'utente per proteggersi da un attacco SQL injection. È possibile includere i segnaposto dei parametri nella stringa di query SQL e quindi specificare i valori dei parametri come argomenti aggiuntivi. Tutti i valori dei parametri forniti verranno convertiti automaticamente in dbParameter. Contesto. Database.ExecuteSqlCommand("UPDATE dbo. Post SET Rating = 5 WHERE Author = @p0", userSuppliedAuthor); In alternativa, è anche possibile costruire un dbParameter e specificarlo a SqlQuery. In questo modo è possibile usare parametri denominati nella stringa di query SQL. Contesto. Database.ExecuteSqlCommand("UPDATE dbo. Post SET Rating = 5 WHERE Author = @author", new SqlParameter("@author", userSuppliedAuthor));
public int ExecuteSqlCommand (System.Data.Entity.TransactionalBehavior transactionalBehavior, string sql, params object[] parameters);member this.ExecuteSqlCommand : System.Data.Entity.TransactionalBehavior * string * obj[] -> intParametri
- transactionalBehavior
- TransactionalBehavior
Controlla la creazione di una transazione per questo comando.
- sql
- String
Stringa di comando.
- parameters
- Object[]
Parametri da applicare alla stringa di comando.
Restituisce
Risultato restituito dal database dopo l'esecuzione del comando.
