ObjectContext.ExecuteStoreCommand(String, Object[]) Metoda

Definicja

Przestrzeń nazw:

System.Data.Objects

Zestaw:

System.Data.Entity.dll

Wykonuje dowolne polecenie bezpośrednio względem źródła danych przy użyciu istniejącego połączenia.

public:
 int ExecuteStoreCommand(System::String ^ commandText, ... cli::array <System::Object ^> ^ parameters);

public int ExecuteStoreCommand (string commandText, params object[] parameters);

member this.ExecuteStoreCommand : string * obj[] -> int

Public Function ExecuteStoreCommand (commandText As String, ParamArray parameters As Object()) As Integer

Parametry

commandText

String

Polecenie do wykonania w języku natywnym źródła danych.

parameters

Object[]

Tablica parametrów do przekazania do polecenia.

Zwraca

Int32

Liczba wierszy, których dotyczy problem.

Uwagi

Użycie sparametryzowanych poleceń pomaga chronić przed atakami polegającymi na wstrzyknięciu kodu SQL, w których osoba atakująca "wprowadza" polecenie w instrukcję SQL, która narusza zabezpieczenia na serwerze. Polecenia sparametryzowane chronią przed atakiem polegającym na wstrzyknięciu kodu SQL, gwarantując, że wartości odebrane ze źródła zewnętrznego są przekazywane tylko jako wartości, a nie część instrukcji SQL. W związku z tym polecenia SQL wstawione do wartości nie są wykonywane w źródle danych. Zamiast tego są one oceniane tylko jako wartość parametru. Oprócz korzyści zabezpieczeń sparametryzowane polecenia zapewniają wygodną metodę organizowania wartości przekazywanych za pomocą instrukcji SQL lub procedury składowanej.

Wartość parameters może być tablicą DbParameter obiektów lub tablicą wartości parametrów. Jeśli podano tylko wartości, tablica DbParameter obiektów jest tworzona na podstawie kolejności wartości w tablicy.

Polecenie store jest wykonywane w kontekście bieżącej transakcji, jeśli istnieje bieżąca transakcja.

Aby uzyskać więcej informacji, zobacz:

Bezpośrednie wykonywanie poleceń magazynu i

Instrukcje: bezpośrednie wykonywanie poleceń względem źródła danych