ObjectContext.ExecuteStoreCommand(String, Object[]) Metoda
Definice
Důležité
Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.
Spustí libovolný příkaz přímo proti zdroji dat pomocí existujícího připojení.
public:
int ExecuteStoreCommand(System::String ^ commandText, ... cli::array <System::Object ^> ^ parameters);public int ExecuteStoreCommand(string commandText, params object[] parameters);member this.ExecuteStoreCommand : string * obj[] -> intPublic Function ExecuteStoreCommand (commandText As String, ParamArray parameters As Object()) As IntegerParametry
- commandText
- String
Příkaz, který se má provést, v nativním jazyce zdroje dat.
- parameters
- Object[]
Pole parametrů, které se mají předat příkazu.
Návraty
Počet ovlivněných řádků
Poznámky
Použití parametrizovaných příkazů pomáhá chránit před útoky prostřednictvím injektáže SQL, ve kterých útočník "vloží" příkaz do příkazu SQL, který ohrožuje zabezpečení na serveru. Parametrizované příkazy chrání před útokem prostřednictvím injektáže SQL tím, že zaručuje, že hodnoty přijaté z externího zdroje se předávají pouze jako hodnoty, a ne jako součást příkazu SQL. V důsledku toho se příkazy SQL vložené do hodnoty nespouštějí ve zdroji dat. Spíše se vyhodnocují pouze jako hodnota parametru. Kromě výhod zabezpečení poskytují parametrizované příkazy pohodlnou metodu pro uspořádání hodnot předaných příkazem SQL nebo uloženou procedurou.
Hodnota parameters může být pole DbParameter objektů nebo pole hodnot parametrů. Pokud jsou zadány pouze hodnoty, vytvoří se pole DbParameter objektů na základě pořadí hodnot v poli.
Příkaz store se spustí v kontextu aktuální transakce, pokud existuje aktuální transakce.
