Compartilhar via


ObjectContext.ExecuteStoreCommand(String, Object[]) Método

Definição

Executa um comando arbitrário diretamente na fonte de dados usando a conexão existente.

public:
 int ExecuteStoreCommand(System::String ^ commandText, ... cli::array <System::Object ^> ^ parameters);
public int ExecuteStoreCommand (string commandText, params object[] parameters);
member this.ExecuteStoreCommand : string * obj[] -> int
Public Function ExecuteStoreCommand (commandText As String, ParamArray parameters As Object()) As Integer

Parâmetros

commandText
String

O comando a ser executado, na linguagem nativa da fonte de dados.

parameters
Object[]

Uma matriz de parâmetros a serem passados para o comando.

Retornos

O número de linhas afetadas.

Comentários

O uso de comandos parametrizados ajuda a proteger você contra ataques de injeção de SQL, nos quais um invasor "injeta" um comando em uma instrução SQL que compromete a segurança do servidor. Os comandos parametrizados são protegidos contra um ataque de injeção de SQL garantindo que os valores recebidos de uma fonte externa sejam passados apenas como valores e não parte da instrução SQL. Como resultado, os comandos SQL inseridos em um valor não são executados na fonte de dados. Em vez disso, eles são avaliados apenas como um valor de parâmetro. Além dos benefícios de segurança, os comandos parametrizados fornecem um método conveniente para organizar valores passados com uma instrução SQL ou para um procedimento armazenado.

O parameters valor pode ser uma matriz de DbParameter objetos ou uma matriz de valores de parâmetro. Se apenas valores forem fornecidos, uma matriz de DbParameter objetos será criada com base na ordem dos valores na matriz.

O comando de repositório é executado no contexto da transação atual, se houver uma transação atual.

Para obter mais informações, consulte:

Executando diretamente comandos do repositório e

Como executar comandos diretamente na fonte de dados

Aplica-se a