ObjectContext.ExecuteStoreCommand(String, Object[]) Metode

Definisi

Ruang nama:

System.Data.Objects

Rakitan:

System.Data.Entity.dll

Menjalankan perintah arbitrer langsung terhadap sumber data menggunakan koneksi yang ada.

public:
 int ExecuteStoreCommand(System::String ^ commandText, ... cli::array <System::Object ^> ^ parameters);

public int ExecuteStoreCommand (string commandText, params object[] parameters);

member this.ExecuteStoreCommand : string * obj[] -> int

Public Function ExecuteStoreCommand (commandText As String, ParamArray parameters As Object()) As Integer

Parameter

commandText

String

Perintah untuk dijalankan, dalam bahasa asli sumber data.

parameters

Object[]

Array parameter untuk diteruskan ke perintah .

Mengembalikan

Int32

Jumlah baris yang terpengaruh.

Keterangan

Menggunakan perintah berparameter membantu melindungi dari serangan injeksi SQL, di mana penyerang "menyuntikkan" perintah ke dalam pernyataan SQL yang membahayakan keamanan di server. Perintah berparameter melindungi dari serangan injeksi SQL dengan menjamin bahwa nilai yang diterima dari sumber eksternal diteruskan sebagai nilai saja, dan bukan bagian dari pernyataan SQL. Akibatnya, perintah SQL yang dimasukkan ke dalam nilai tidak dijalankan di sumber data. Sebaliknya, mereka dievaluasi hanya sebagai nilai parameter. Selain manfaat keamanan, perintah berparameter menyediakan metode yang nyaman untuk mengatur nilai yang diteruskan dengan pernyataan SQL atau ke prosedur tersimpan.

Nilai parameters dapat berupa array DbParameter objek atau array nilai parameter. Jika hanya nilai yang disediakan, array DbParameter objek dibuat berdasarkan urutan nilai dalam array.

Perintah simpan dijalankan dalam konteks transaksi saat ini, jika transaksi saat ini ada.

Untuk informasi selengkapnya, lihat:

Langsung Menjalankan Perintah Store dan

Cara: Langsung Jalankan Perintah Terhadap Sumber Data