ObjectContext.ExecuteStoreCommand(String, Object[]) 方法
定义
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
利用现有连接对数据源直接执行任意命令。
public:
int ExecuteStoreCommand(System::String ^ commandText, ... cli::array <System::Object ^> ^ parameters);public int ExecuteStoreCommand (string commandText, params object[] parameters);member this.ExecuteStoreCommand : string * obj[] -> intPublic Function ExecuteStoreCommand (commandText As String, ParamArray parameters As Object()) As Integer参数
- commandText
- String
要用数据源的本机语言执行的命令。
- parameters
- Object[]
要传递给命令的参数数组。
返回
受影响的行数。
注解
使用参数化命令可帮助抵御 SQL 注入攻击,这种攻击的攻击者会将命令“注入”SQL 语句,从而危及服务器的安全。 参数化命令通过保证从外部源收到的值仅作为值传递,而不是作为 SQL 语句的一部分传递来防范 SQL 注入攻击。 因此,插入值中的 SQL 命令不会在数据源中执行。 相反,只会将这些命令作为参数值来计算。 除了安全优势外,参数化命令还提供了一种方便的方法,用于组织通过 SQL 语句传递的值或传递给存储过程的值。
parameters 值可以是 DbParameter 对象数组或参数值数组。 如果仅提供值, DbParameter 则根据数组中值的顺序创建对象数组。
如果当前事务存在,则会在当前事务的上下文中执行 store 命令。
有关详细信息,请参阅:
直接执行存储命令 和
