ObjectContext.ExecuteStoreCommand(String, Object[]) Metódus

Definíció

Névtér:

System.Data.Objects

Szerelvény:

System.Data.Entity.dll

Egy tetszőleges parancsot hajt végre közvetlenül az adatforráson a meglévő kapcsolat használatával.

public:
 int ExecuteStoreCommand(System::String ^ commandText, ... cli::array <System::Object ^> ^ parameters);

public int ExecuteStoreCommand(string commandText, params object[] parameters);

member this.ExecuteStoreCommand : string * obj[] -> int

Public Function ExecuteStoreCommand (commandText As String, ParamArray parameters As Object()) As Integer

Paraméterek

commandText

String

A végrehajtandó parancs az adatforrás anyanyelvén.

parameters

Object[]

A parancsnak átadni kívánt paraméterek tömbje.

Válaszok

Int32

Az érintett sorok száma.

Megjegyzések

A paraméteres parancsok segítenek védekezni az SQL-injektálási támadások ellen, amelyekben a támadó "injektál" egy parancsot egy SQL-utasításba, amely veszélyezteti a kiszolgáló biztonságát. A paraméteres parancsok védik az SQL-injektálási támadásokat azáltal, hogy garantálják, hogy a külső forrásból kapott értékek csak értékekként lesznek átadva, és nem részei az SQL-utasításnak. Ennek eredményeképpen az értékbe beszúrt SQL-parancsok nem lesznek végrehajtva az adatforrásban. A rendszer inkább csak paraméterértékként értékeli ki őket. A biztonsági előnyök mellett a paraméteres parancsok kényelmes módszert biztosítanak az SQL-utasítással vagy egy tárolt eljárással átadott értékek rendszerezésére.

Az parameters érték lehet objektumtömb DbParameter vagy paraméterértékek tömbje. Ha csak értékeket ad meg, az objektumtömb DbParameter a tömb értékeinek sorrendje alapján jön létre.

Az áruház parancs végrehajtása az aktuális tranzakció kontextusában történik, ha létezik egy aktuális tranzakció.

További információkért lásd:

Áruházi parancsok közvetlen végrehajtása és

Útmutató: Parancsok közvetlen végrehajtása az adatforráson