ObjectContext.ExecuteStoreCommand(String, Object[]) 메서드
정의
중요
일부 정보는 릴리스되기 전에 상당 부분 수정될 수 있는 시험판 제품과 관련이 있습니다. Microsoft는 여기에 제공된 정보에 대해 어떠한 명시적이거나 묵시적인 보증도 하지 않습니다.
기존 연결을 사용하여 데이터 소스에 대해 직접 임의의 명령을 실행합니다.
public:
int ExecuteStoreCommand(System::String ^ commandText, ... cli::array <System::Object ^> ^ parameters);public int ExecuteStoreCommand (string commandText, params object[] parameters);member this.ExecuteStoreCommand : string * obj[] -> intPublic Function ExecuteStoreCommand (commandText As String, ParamArray parameters As Object()) As Integer매개 변수
- commandText
- String
데이터 소스의 네이티브 언어로 실행할 명령입니다.
- parameters
- Object[]
명령에 전달할 매개 변수의 배열입니다.
반환
영향을 받은 행 수입니다.
설명
매개 변수화된 명령을 사용하면 공격자가 SQL 문에 명령을 “삽입”하여 서버의 보안을 손상시키는 SQL 삽입 공격을 막을 수 있습니다. 매개 변수가 있는 명령은 외부 원본에서 받은 값이 SQL 문의 일부가 아닌 값으로만 전달되도록 보장하여 SQL 삽입 공격을 방지합니다. 따라서 값에 삽입된 SQL 명령은 데이터 원본에서 실행되지 않습니다. 대신 매개 변수 값으로만 평가됩니다. 매개 변수가 있는 명령은 보안 이점 외에도 SQL 문 또는 저장 프로시저로 전달되는 값을 구성하는 편리한 방법을 제공합니다.
값은 parameters 개체의 DbParameter 배열 또는 매개 변수 값의 배열일 수 있습니다. 값만 제공된 경우 배열의 DbParameter 값 순서에 따라 개체 배열이 만들어집니다.
저장소 명령은 현재 트랜잭션이 있는 경우 현재 트랜잭션의 컨텍스트에서 실행됩니다.
자세한 내용은 다음을 참조하세요.
적용 대상
.NET
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기