ObjectContext.ExecuteStoreCommand(String, Object[]) Metoda

Definice

Obor názvů:

System.Data.Objects

Sestavení:

System.Data.Entity.dll

Spustí libovolný příkaz přímo proti zdroji dat pomocí existujícího připojení.

public:
 int ExecuteStoreCommand(System::String ^ commandText, ... cli::array <System::Object ^> ^ parameters);

public int ExecuteStoreCommand (string commandText, params object[] parameters);

member this.ExecuteStoreCommand : string * obj[] -> int

Public Function ExecuteStoreCommand (commandText As String, ParamArray parameters As Object()) As Integer

Parametry

commandText

String

Příkaz, který se má spustit, v nativním jazyce zdroje dat.

parameters

Object[]

Pole parametrů, které se mají předat příkazu.

Návraty

Int32

Počet ovlivněných řádků

Poznámky

Použití parametrizovaných příkazů pomáhá chránit před útoky prostřednictvím injektáže SQL, při kterých útočník "vloží" příkaz do příkazu SQL, který ohrožuje zabezpečení serveru. Parametrizované příkazy chrání před útokem prostřednictvím injektáže SQL tím, že zaručují, že hodnoty přijaté z externího zdroje se předávají pouze jako hodnoty a nejsou součástí příkazu SQL. V důsledku toho se příkazy SQL vložené do hodnoty nespustí ve zdroji dat. Spíše se vyhodnocují pouze jako hodnota parametru. Kromě výhod zabezpečení poskytují parametrizované příkazy pohodlnou metodu pro uspořádání hodnot předávaných pomocí příkazu SQL nebo uložené procedury.

Hodnotou parameters může být pole DbParameter objektů nebo pole hodnot parametrů. Pokud jsou zadány pouze hodnoty, vytvoří se pole DbParameter objektů na základě pořadí hodnot v matici.

Příkaz store je spuštěn v kontextu aktuální transakce, pokud existuje aktuální transakce.

Další informace naleznete v tématu:

Přímé spouštění příkazů úložiště a

Postupy: Přímé spouštění příkazů se zdrojem dat