ObjectContext.ExecuteStoreCommand(String, Object[]) Metod

Definition

Namnområde:
System.Data.Objects
Sammansättning:
System.Data.Entity.dll

Kör ett godtyckligt kommando direkt mot datakällan med hjälp av den befintliga anslutningen.

public:
 int ExecuteStoreCommand(System::String ^ commandText, ... cli::array <System::Object ^> ^ parameters);
public int ExecuteStoreCommand(string commandText, params object[] parameters);
member this.ExecuteStoreCommand : string * obj[] -> int
Public Function ExecuteStoreCommand (commandText As String, ParamArray parameters As Object()) As Integer

Parametrar

commandText
String

Kommandot som ska köras på datakällans inbyggda språk.

parameters
Object[]

En matris med parametrar som ska skickas till kommandot.

Returer

Int32

Antalet rader som påverkas.

Kommentarer

Med hjälp av parametriserade kommandon skyddar du mot SQL-inmatningsattacker, där en angripare "matar in" ett kommando i en SQL-instruktion som äventyrar säkerheten på servern. Parametriserade kommandon skyddar mot en SQL-inmatningsattack genom att garantera att värden som tas emot från en extern källa endast skickas som värden och inte en del av SQL-instruktionen. Därför körs inte SQL-kommandon som infogas i ett värde i datakällan. I stället utvärderas de endast som ett parametervärde. Utöver säkerhetsfördelarna ger parametriserade kommandon en praktisk metod för att organisera värden som skickas med en SQL-instruktion eller till en lagrad procedur.

Värdet parameters kan vara en matris med DbParameter objekt eller en matris med parametervärden. Om endast värden anges skapas en matris med DbParameter objekt baserat på ordningen på värdena i matrisen.

Store-kommandot körs i kontexten för den aktuella transaktionen, om det finns en aktuell transaktion.

Mer information finns i:

Direktkörning av Store-kommandon och

Anvisningar: Köra kommandon direkt mot datakällan

Gäller för