ObjectContext.ExecuteStoreCommand(String, Object[]) Yöntem
Tanım
Önemli
Bazı bilgiler ürünün ön sürümüyle ilgilidir ve sürüm öncesinde önemli değişiklikler yapılmış olabilir. Burada verilen bilgilerle ilgili olarak Microsoft açık veya zımni hiçbir garanti vermez.
Mevcut bağlantıyı kullanarak doğrudan veri kaynağında rastgele bir komut yürütür.
public:
int ExecuteStoreCommand(System::String ^ commandText, ... cli::array <System::Object ^> ^ parameters);public int ExecuteStoreCommand (string commandText, params object[] parameters);member this.ExecuteStoreCommand : string * obj[] -> intPublic Function ExecuteStoreCommand (commandText As String, ParamArray parameters As Object()) As IntegerParametreler
- commandText
- String
Veri kaynağının yerel dilinde yürütülecek komut.
- parameters
- Object[]
Komutuna geçirebilmek için bir parametre dizisi.
Döndürülenler
Etkilenen satır sayısı.
Açıklamalar
Parametreli komutların kullanılması SQL ekleme saldırılarına karşı korunmaya yardımcı olur. Bu saldırıda, bir saldırgan sunucudaki güvenliği tehlikeye atan bir SQL deyimine "bir komut ekler". Parametreli komutlar, bir dış kaynaktan alınan değerlerin SQL deyiminin parçası değil yalnızca değer olarak geçirilmesini garanti ederek SQL ekleme saldırısına karşı koruma sağlar. Sonuç olarak, bir değere eklenen SQL komutları veri kaynağında yürütülür. Bunun yerine, bunlar yalnızca parametre değeri olarak değerlendirilir. Parametreli komutlar, güvenlik avantajlarına ek olarak SQL deyimiyle veya saklı yordamla geçirilen değerleri düzenlemek için kullanışlı bir yöntem sağlar.
parameters Değer bir nesne dizisi DbParameter veya parametre değerleri dizisi olabilir. Yalnızca değerler sağlanıyorsa, dizideki değerlerin DbParameter sırasına göre bir nesne dizisi oluşturulur.
Store komutu, geçerli bir işlem varsa geçerli işlem bağlamında yürütülür.
Daha fazla bilgi için bkz.
Doğrudan Mağaza Komutlarını Yürütme ve
Nasıl yapılır: Veri Kaynağında Komutları Doğrudan Yürütme
