ObjectContext.ExecuteStoreCommand(String, Object[]) Yöntem
Tanım
Önemli
Bazı bilgiler ürünün ön sürümüyle ilgilidir ve sürüm öncesinde önemli değişiklikler yapılmış olabilir. Burada verilen bilgilerle ilgili olarak Microsoft açık veya zımni hiçbir garanti vermez.
Mevcut bağlantıyı kullanarak doğrudan veri kaynağına yönelik rastgele bir komut yürütür.
public:
int ExecuteStoreCommand(System::String ^ commandText, ... cli::array <System::Object ^> ^ parameters);public int ExecuteStoreCommand(string commandText, params object[] parameters);member this.ExecuteStoreCommand : string * obj[] -> intPublic Function ExecuteStoreCommand (commandText As String, ParamArray parameters As Object()) As IntegerParametreler
- commandText
- String
Veri kaynağının yerel dilinde yürütülecek komut.
- parameters
- Object[]
Komutuna geçirebilmek için bir parametre dizisi.
Döndürülenler
Etkilenen satır sayısı.
Açıklamalar
Parametreli komutların kullanılması SQL ekleme saldırılarına karşı korunmaya yardımcı olur. Bu saldırıda bir saldırgan, sunucudaki güvenliği tehlikeye atan bir SQL deyimine "komut ekler". Parametreli komutlar, dış kaynaktan alınan değerlerin SQL deyiminin bir parçası değil yalnızca değer olarak geçirildiğini garanti ederek SQL ekleme saldırısına karşı korur. Sonuç olarak, bir değere eklenen SQL komutları veri kaynağında yürütülür. Bunun yerine, bunlar yalnızca parametre değeri olarak değerlendirilir. Güvenlik avantajlarına ek olarak, parametreli komutlar SQL deyimiyle veya saklı yordamla geçirilen değerleri düzenlemek için kullanışlı bir yöntem sağlar.
Değer parameters bir nesne dizisi DbParameter veya parametre değerleri dizisi olabilir. Yalnızca değerler sağlanıyorsa, dizideki değerlerin DbParameter sırasına göre bir nesne dizisi oluşturulur.
Store komutu, geçerli bir işlem varsa geçerli işlem bağlamında yürütülür.
