ObjectContext.ExecuteStoreCommand(String, Object[]) Метод
Определение
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
Выполняет произвольную команду непосредственно в источнике данных с помощью существующего подключения.
public:
int ExecuteStoreCommand(System::String ^ commandText, ... cli::array <System::Object ^> ^ parameters);public int ExecuteStoreCommand(string commandText, params object[] parameters);member this.ExecuteStoreCommand : string * obj[] -> intPublic Function ExecuteStoreCommand (commandText As String, ParamArray parameters As Object()) As IntegerПараметры
- commandText
- String
Команда, выполняемая на собственном языке источника данных.
- parameters
- Object[]
Массив параметров, передаваемых команде.
Возвращаемое значение
Количество затронутых строк.
Комментарии
Использование параметризованных команд помогает защищаться от атак путем внедрения кода SQL, в которых атакующий «внедряет» в инструкцию SQL команду, нарушающую безопасность сервера. Параметризованные команды обеспечивают защиту от атаки внедрения SQL, гарантируя, что значения, полученные из внешнего источника, передаются только в качестве значений, а не часть инструкции SQL. В результате команды SQL, вставляемые в значение, не выполняются в источнике данных. Скорее, они оцениваются только как значение параметра. Помимо преимуществ безопасности параметризованные команды предоставляют удобный метод для организации значений, передаваемых с помощью инструкции SQL или хранимой процедуры.
Это parameters значение может быть массивом DbParameter объектов или массивом значений параметров. Если предоставляются только значения, массив DbParameter объектов создается на основе порядка значений в массиве.
Команда хранилища выполняется в контексте текущей транзакции, если текущая транзакция существует.
