ObjectContext.ExecuteStoreCommand(String, Object[]) Metodo
Definizione
Importante
Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.
Esegue un comando arbitrario direttamente sull'origine dati usando la connessione esistente.
public:
int ExecuteStoreCommand(System::String ^ commandText, ... cli::array <System::Object ^> ^ parameters);public int ExecuteStoreCommand(string commandText, params object[] parameters);member this.ExecuteStoreCommand : string * obj[] -> intPublic Function ExecuteStoreCommand (commandText As String, ParamArray parameters As Object()) As IntegerParametri
- commandText
- String
Comando da eseguire, nella lingua nativa dell'origine dati.
- parameters
- Object[]
Matrice di parametri da passare al comando.
Valori restituiti
Numero di righe interessate.
Commenti
L'uso di comandi con parametri consente di salvaguardarsi da attacchi SQL injection, un cui un utente non autorizzato inserisce in un'istruzione SQL un comando che compromette la sicurezza del server. I comandi con parametri sorvegliano da un attacco SQL injection garantendo che i valori ricevuti da un'origine esterna vengano passati solo come valori e non come parte dell'istruzione SQL. Di conseguenza, i comandi SQL inseriti in un valore non vengono eseguiti nell'origine dati. Vengono invece valutati solo come valore di parametro. Oltre ai vantaggi della sicurezza, i comandi con parametri forniscono un metodo pratico per organizzare i valori passati con un'istruzione SQL o a una stored procedure.
Il parameters valore può essere una matrice di DbParameter oggetti o una matrice di valori di parametro. Se vengono forniti solo valori, viene creata una matrice di DbParameter oggetti in base all'ordine dei valori nella matrice.
Il comando store viene eseguito nel contesto della transazione corrente, se esiste una transazione corrente.
