ObjectContext.ExecuteStoreCommand Método
Definição
Importante
Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.
Sobrecargas
| ExecuteStoreCommand(String, Object[]) |
Executa um comando arbitrário diretamente na fonte de dados usando a conexão existente. O comando é especificado usando a linguagem de consulta nativa do servidor, como SQL. Assim como acontece com qualquer API que aceite o SQL, é importante parametrizar qualquer entrada do usuário para proteger contra um ataque de injeção de SQL. Você pode incluir os espaços reservados para parâmetros na cadeia de caracteres de consulta SQL e, em seguida, fornecer valores de parâmetro como argumentos adicionais. Todos os valores de parâmetro fornecidos serão convertidos automaticamente em um DbParameter. Contexto. ExecuteStoreCommand("UPDATE dbo. Postagens SET Rating = 5 WHERE Author = @p0", userSuppliedAuthor); Como alternativa, você também pode construir um DbParameter e fornecê-lo ao SqlQuery. Isso permite usar parâmetros nomeados na cadeia de caracteres de consulta SQL. Contexto. ExecuteStoreCommand("UPDATE dbo. Postagens SET Rating = 5 WHERE Author = @author", new SqlParameter("@author", userSuppliedAuthor)); |
| ExecuteStoreCommand(TransactionalBehavior, String, Object[]) |
Executa um comando arbitrário diretamente na fonte de dados usando a conexão existente. O comando é especificado usando a linguagem de consulta nativa do servidor, como SQL. Assim como acontece com qualquer API que aceite o SQL, é importante parametrizar qualquer entrada do usuário para proteger contra um ataque de injeção de SQL. Você pode incluir os espaços reservados para parâmetros na cadeia de caracteres de consulta SQL e, em seguida, fornecer valores de parâmetro como argumentos adicionais. Todos os valores de parâmetro fornecidos serão convertidos automaticamente em um DbParameter. Contexto. ExecuteStoreCommand("UPDATE dbo. Postagens SET Rating = 5 WHERE Author = @p0", userSuppliedAuthor); Como alternativa, você também pode construir um DbParameter e fornecê-lo ao SqlQuery. Isso permite usar parâmetros nomeados na cadeia de caracteres de consulta SQL. Contexto. ExecuteStoreCommand("UPDATE dbo. Postagens SET Rating = 5 WHERE Author = @author", new SqlParameter("@author", userSuppliedAuthor)); |
ExecuteStoreCommand(String, Object[])
Executa um comando arbitrário diretamente na fonte de dados usando a conexão existente. O comando é especificado usando a linguagem de consulta nativa do servidor, como SQL.
Assim como acontece com qualquer API que aceite o SQL, é importante parametrizar qualquer entrada do usuário para proteger contra um ataque de injeção de SQL. Você pode incluir os espaços reservados para parâmetros na cadeia de caracteres de consulta SQL e, em seguida, fornecer valores de parâmetro como argumentos adicionais. Todos os valores de parâmetro fornecidos serão convertidos automaticamente em um DbParameter. Contexto. ExecuteStoreCommand("UPDATE dbo. Postagens SET Rating = 5 WHERE Author = @p0", userSuppliedAuthor); Como alternativa, você também pode construir um DbParameter e fornecê-lo ao SqlQuery. Isso permite usar parâmetros nomeados na cadeia de caracteres de consulta SQL. Contexto. ExecuteStoreCommand("UPDATE dbo. Postagens SET Rating = 5 WHERE Author = @author", new SqlParameter("@author", userSuppliedAuthor));
public virtual int ExecuteStoreCommand (string commandText, params object[] parameters);abstract member ExecuteStoreCommand : string * obj[] -> int
override this.ExecuteStoreCommand : string * obj[] -> intPublic Overridable Function ExecuteStoreCommand (commandText As String, ParamArray parameters As Object()) As IntegerParâmetros
- commandText
- String
O comando especificado na linguagem de consulta nativa do servidor.
- parameters
- Object[]
Os valores de parâmetro a serem usados para a consulta.
Retornos
O número de linhas afetadas.
Comentários
Se não houver uma transação local existente, uma nova transação será usada para executar o comando.
Aplica-se a
ExecuteStoreCommand(TransactionalBehavior, String, Object[])
Executa um comando arbitrário diretamente na fonte de dados usando a conexão existente. O comando é especificado usando a linguagem de consulta nativa do servidor, como SQL.
Assim como acontece com qualquer API que aceite o SQL, é importante parametrizar qualquer entrada do usuário para proteger contra um ataque de injeção de SQL. Você pode incluir os espaços reservados para parâmetros na cadeia de caracteres de consulta SQL e, em seguida, fornecer valores de parâmetro como argumentos adicionais. Todos os valores de parâmetro fornecidos serão convertidos automaticamente em um DbParameter. Contexto. ExecuteStoreCommand("UPDATE dbo. Postagens SET Rating = 5 WHERE Author = @p0", userSuppliedAuthor); Como alternativa, você também pode construir um DbParameter e fornecê-lo ao SqlQuery. Isso permite usar parâmetros nomeados na cadeia de caracteres de consulta SQL. Contexto. ExecuteStoreCommand("UPDATE dbo. Postagens SET Rating = 5 WHERE Author = @author", new SqlParameter("@author", userSuppliedAuthor));
public virtual int ExecuteStoreCommand (System.Data.Entity.TransactionalBehavior transactionalBehavior, string commandText, params object[] parameters);abstract member ExecuteStoreCommand : System.Data.Entity.TransactionalBehavior * string * obj[] -> int
override this.ExecuteStoreCommand : System.Data.Entity.TransactionalBehavior * string * obj[] -> intParâmetros
- transactionalBehavior
- TransactionalBehavior
Controla a criação de uma transação para esse comando.
- commandText
- String
O comando especificado na linguagem de consulta nativa do servidor.
- parameters
- Object[]
Os valores de parâmetro a serem usados para a consulta.
Retornos
O número de linhas afetadas.
Aplica-se a
Entity Framework