共用方式為


ObjectContext.ExecuteStoreCommand(String, Object[]) 方法

定義

使用現有的連接,直接針對資料來源執行任意命令。

public:
 int ExecuteStoreCommand(System::String ^ commandText, ... cli::array <System::Object ^> ^ parameters);
public int ExecuteStoreCommand (string commandText, params object[] parameters);
member this.ExecuteStoreCommand : string * obj[] -> int
Public Function ExecuteStoreCommand (commandText As String, ParamArray parameters As Object()) As Integer

參數

commandText
String

要使用資料來源的原生語言來執行之命令。

parameters
Object[]

要傳遞至命令的參數陣列。

傳回

受影響的資料列數目。

備註

使用參數型命令 (Parameterized Command) 有助於防衛 SQL 插入式攻擊,在此類攻擊中,攻擊者會將命令「插入」至 SQL 陳述式而危及伺服器的安全。 參數化命令可藉由保證從外部來源接收的值只傳遞為值,而不是 SQL 語句的一部分,來防止 SQL 插入式攻擊。 因此,插入值的 SQL 命令不會在數據源上執行。 而是只將其做為參數值評估。 除了安全性優點之外,參數化命令還提供方便的方法,用來組織以 SQL 語句或預存程式傳遞的值。

parameters 值可以是 DbParameter 物件的陣列或參數值的陣列。 如果只提供值,則會根據數位中的值順序來建立 對象的陣列 DbParameter

如果目前交易存在,則會在目前交易的內容中執行 store 命令。

如需詳細資訊,請參閱

直接執行存放區命令

如何:直接針對資料來源執行命令

適用於