Database.ExecuteSqlCommand 메서드
정의
중요
일부 정보는 릴리스되기 전에 상당 부분 수정될 수 있는 시험판 제품과 관련이 있습니다. Microsoft는 여기에 제공된 정보에 대해 어떠한 명시적이거나 묵시적인 보증도 하지 않습니다.
오버로드
| ExecuteSqlCommand(String, Object[]) |
데이터베이스에 대해 지정된 DDL/DML 명령을 실행합니다. SQL을 허용하는 모든 API와 마찬가지로 SQL 삽입 공격으로부터 보호하기 위해 사용자 입력을 매개 변수화하는 것이 중요합니다. SQL 쿼리 문자열에 매개 변수 자리 표시자를 포함하고 매개 변수 값을 추가 인수로 제공할 수 있습니다. 제공하는 모든 매개 변수 값은 자동으로 DbParameter로 변환됩니다. 컨텍스트. Database.ExecuteSqlCommand("UPDATE dbo. 게시물 SET Rating = 5 WHERE Author = @p0", userSuppliedAuthor); 또는 DbParameter를 생성하고 SqlQuery에 제공할 수도 있습니다. 그러면 SQL 쿼리 문자열에 명명된 매개 변수를 사용할 수 있습니다. 컨텍스트. Database.ExecuteSqlCommand("UPDATE dbo. 게시물 SET Rating = 5 WHERE Author = @author", new SqlParameter("@author", userSuppliedAuthor)); |
| ExecuteSqlCommand(TransactionalBehavior, String, Object[]) |
데이터베이스에 대해 지정된 DDL/DML 명령을 실행합니다. SQL을 허용하는 모든 API와 마찬가지로 SQL 삽입 공격으로부터 보호하기 위해 사용자 입력을 매개 변수화하는 것이 중요합니다. SQL 쿼리 문자열에 매개 변수 자리 표시자를 포함하고 매개 변수 값을 추가 인수로 제공할 수 있습니다. 제공하는 모든 매개 변수 값은 자동으로 DbParameter로 변환됩니다. 컨텍스트. Database.ExecuteSqlCommand("UPDATE dbo. 게시물 SET Rating = 5 WHERE Author = @p0", userSuppliedAuthor); 또는 DbParameter를 생성하고 SqlQuery에 제공할 수도 있습니다. 그러면 SQL 쿼리 문자열에 명명된 매개 변수를 사용할 수 있습니다. 컨텍스트. Database.ExecuteSqlCommand("UPDATE dbo. 게시물 SET Rating = 5 WHERE Author = @author", new SqlParameter("@author", userSuppliedAuthor)); |
ExecuteSqlCommand(String, Object[])
데이터베이스에 대해 지정된 DDL/DML 명령을 실행합니다.
SQL을 허용하는 모든 API와 마찬가지로 SQL 삽입 공격으로부터 보호하기 위해 사용자 입력을 매개 변수화하는 것이 중요합니다. SQL 쿼리 문자열에 매개 변수 자리 표시자를 포함하고 매개 변수 값을 추가 인수로 제공할 수 있습니다. 제공하는 모든 매개 변수 값은 자동으로 DbParameter로 변환됩니다. 컨텍스트. Database.ExecuteSqlCommand("UPDATE dbo. 게시물 SET Rating = 5 WHERE Author = @p0", userSuppliedAuthor); 또는 DbParameter를 생성하고 SqlQuery에 제공할 수도 있습니다. 그러면 SQL 쿼리 문자열에 명명된 매개 변수를 사용할 수 있습니다. 컨텍스트. Database.ExecuteSqlCommand("UPDATE dbo. 게시물 SET Rating = 5 WHERE Author = @author", new SqlParameter("@author", userSuppliedAuthor));
public int ExecuteSqlCommand(string sql, params object[] parameters);member this.ExecuteSqlCommand : string * obj[] -> intPublic Function ExecuteSqlCommand (sql As String, ParamArray parameters As Object()) As Integer매개 변수
- sql
- String
명령 문자열입니다.
- parameters
- Object[]
명령 문자열에 적용할 매개 변수입니다.
반환
명령을 실행한 후 데이터베이스에서 반환된 결과입니다.
설명
기존 로컬 또는 주변 트랜잭션이 없는 경우 새 트랜잭션을 사용하여 명령을 실행합니다.
적용 대상
ExecuteSqlCommand(TransactionalBehavior, String, Object[])
데이터베이스에 대해 지정된 DDL/DML 명령을 실행합니다.
SQL을 허용하는 모든 API와 마찬가지로 SQL 삽입 공격으로부터 보호하기 위해 사용자 입력을 매개 변수화하는 것이 중요합니다. SQL 쿼리 문자열에 매개 변수 자리 표시자를 포함하고 매개 변수 값을 추가 인수로 제공할 수 있습니다. 제공하는 모든 매개 변수 값은 자동으로 DbParameter로 변환됩니다. 컨텍스트. Database.ExecuteSqlCommand("UPDATE dbo. 게시물 SET Rating = 5 WHERE Author = @p0", userSuppliedAuthor); 또는 DbParameter를 생성하고 SqlQuery에 제공할 수도 있습니다. 그러면 SQL 쿼리 문자열에 명명된 매개 변수를 사용할 수 있습니다. 컨텍스트. Database.ExecuteSqlCommand("UPDATE dbo. 게시물 SET Rating = 5 WHERE Author = @author", new SqlParameter("@author", userSuppliedAuthor));
public int ExecuteSqlCommand(System.Data.Entity.TransactionalBehavior transactionalBehavior, string sql, params object[] parameters);member this.ExecuteSqlCommand : System.Data.Entity.TransactionalBehavior * string * obj[] -> int매개 변수
- transactionalBehavior
- TransactionalBehavior
이 명령에 대한 트랜잭션 만들기를 제어합니다.
- sql
- String
명령 문자열입니다.
- parameters
- Object[]
명령 문자열에 적용할 매개 변수입니다.
반환
명령을 실행한 후 데이터베이스에서 반환된 결과입니다.
