Sdílet prostřednictvím


ObjectContext.ExecuteStoreCommand(String, Object[]) Metoda

Definice

Spustí libovolný příkaz přímo proti zdroji dat pomocí existujícího připojení.

public:
 int ExecuteStoreCommand(System::String ^ commandText, ... cli::array <System::Object ^> ^ parameters);
public int ExecuteStoreCommand (string commandText, params object[] parameters);
member this.ExecuteStoreCommand : string * obj[] -> int
Public Function ExecuteStoreCommand (commandText As String, ParamArray parameters As Object()) As Integer

Parametry

commandText
String

Příkaz, který se má spustit, v nativním jazyce zdroje dat.

parameters
Object[]

Pole parametrů, které se mají předat do příkazu.

Návraty

Počet ovlivněných řádků

Poznámky

Použití parametrizovaných příkazů pomáhá chránit před útoky prostřednictvím injektáže SQL, při kterých útočník "vloží" příkaz do příkazu SQL, který ohrožuje zabezpečení serveru. Parametrizované příkazy chrání před útokem prostřednictvím injektáže SQL tím, že zaručují, že hodnoty přijaté z externího zdroje se předávají pouze jako hodnoty a nejsou součástí příkazu SQL. V důsledku toho se příkazy SQL vložené do hodnoty nespustí ve zdroji dat. Místo toho se vyhodnocují pouze jako hodnota parametru. Kromě výhod zabezpečení poskytují parametrizované příkazy pohodlnou metodu pro uspořádání hodnot předaných pomocí příkazu SQL nebo uložené procedury.

Hodnota parameters může být pole DbParameter objektů nebo pole hodnot parametrů. Pokud jsou zadány pouze hodnoty, vytvoří se pole DbParameter objektů na základě pořadí hodnot v poli.

Příkaz store je spuštěn v kontextu aktuální transakce, pokud existuje aktuální transakce.

Další informace naleznete v tématu:

Přímé spouštění příkazů úložiště a

Postupy: Přímé spouštění příkazů proti zdroji dat

Platí pro