ObjectContext.ExecuteStoreCommand(String, Object[]) Metode
Definisi
Penting
Beberapa informasi terkait produk prarilis yang dapat diubah secara signifikan sebelum dirilis. Microsoft tidak memberikan jaminan, tersirat maupun tersurat, sehubungan dengan informasi yang diberikan di sini.
Menjalankan perintah arbitrer langsung terhadap sumber data menggunakan koneksi yang ada.
public:
int ExecuteStoreCommand(System::String ^ commandText, ... cli::array <System::Object ^> ^ parameters);
public int ExecuteStoreCommand (string commandText, params object[] parameters);
member this.ExecuteStoreCommand : string * obj[] -> int
Public Function ExecuteStoreCommand (commandText As String, ParamArray parameters As Object()) As Integer
Parameter
- commandText
- String
Perintah untuk dijalankan, dalam bahasa asli sumber data.
- parameters
- Object[]
Array parameter untuk diteruskan ke perintah .
Mengembalikan
Jumlah baris yang terpengaruh.
Keterangan
Menggunakan perintah berparameter membantu melindungi dari serangan injeksi SQL, di mana penyerang "menyuntikkan" perintah ke dalam pernyataan SQL yang membahayakan keamanan di server. Perintah berparameter melindungi dari serangan injeksi SQL dengan menjamin bahwa nilai yang diterima dari sumber eksternal diteruskan sebagai nilai saja, dan bukan bagian dari pernyataan SQL. Akibatnya, perintah SQL yang dimasukkan ke dalam nilai tidak dijalankan di sumber data. Sebaliknya, mereka dievaluasi hanya sebagai nilai parameter. Selain manfaat keamanan, perintah berparameter menyediakan metode yang nyaman untuk mengatur nilai yang diteruskan dengan pernyataan SQL atau ke prosedur tersimpan.
Nilai parameters
dapat berupa array DbParameter objek atau array nilai parameter. Jika hanya nilai yang disediakan, array DbParameter objek dibuat berdasarkan urutan nilai dalam array.
Perintah simpan dijalankan dalam konteks transaksi saat ini, jika transaksi saat ini ada.
Untuk informasi selengkapnya, lihat:
Langsung Menjalankan Perintah Store dan
Cara: Langsung Jalankan Perintah Terhadap Sumber Data