ObjectContext.ExecuteStoreCommand(String, Object[]) ObjectContext.ExecuteStoreCommand(String, Object[]) ObjectContext.ExecuteStoreCommand(String, Object[]) ObjectContext.ExecuteStoreCommand(String, Object[]) Method

Definición

Ejecuta un comando arbitrario directamente en el origen de datos usando la conexión existente.Executes an arbitrary command directly against the data source using the existing connection.

public:
 int ExecuteStoreCommand(System::String ^ commandText, ... cli::array <System::Object ^> ^ parameters);
public int ExecuteStoreCommand (string commandText, params object[] parameters);
member this.ExecuteStoreCommand : string * obj[] -> int
Public Function ExecuteStoreCommand (commandText As String, ParamArray parameters As Object()) As Integer

Parámetros

commandText
String String String String

Comando que se va a ejecutar, en el lenguaje nativo del origen de datos.The command to execute, in the native language of the data source.

parameters
Object[]

Matriz de parámetros que se van a pasar al comando.An array of parameters to pass to the command.

Devoluciones

El número de filas afectadas.The number of rows affected.

Comentarios

La utilización de comandos con parámetros ayuda en la protección contra ataques por inyección de código SQL, en los que un atacante "inyecta" un comando en una instrucción SQL que pone en peligro la seguridad del servidor.Using parameterized commands helps guard against SQL injection attacks, in which an attacker "injects" a command into a SQL statement that compromises security on the server. Los comandos con parámetros se protegen frente a ataques por inyección de código SQL, ya que garantizan que los valores recibidos desde un origen externo se pasan solo como valores y no como parte de la instrucción SQL.Parameterized commands guard against a SQL injection attack by guaranteeing that values received from an external source are passed as values only, and not part of the SQL statement. Como resultado, los comandos SQL insertados en un valor no se ejecutan en el origen de datos.As a result, SQL commands inserted into a value are not executed at the data source. En cambio, se evalúan únicamente como un valor de parámetro.Rather, they are evaluated only as a parameter value. Además de las ventajas de seguridad, los comandos con parámetros proporcionan un método práctico para organizar los valores que se pasan con una instrucción SQL o a un procedimiento almacenado.In addition to the security benefits, parameterized commands provide a convenient method for organizing values passed with a SQL statement or to a stored procedure.

El valor parameters puede ser una matriz de objetos DbParameter o una matriz de valores de parámetro.The parameters value can be an array of DbParameter objects or an array of parameter values. Si solo se proporcionan valores, se crea una DbParameter matriz de objetos según el orden de los valores de la matriz.If only values are supplied, an array of DbParameter objects are created based on the order of the values in the array.

El comando de almacenamiento se ejecuta en el contexto de la transacción actual, si existe una transacción actual.The store command is executed in the context of the current transaction, if a current transaction exists.

Para obtener más información, consulte:For more information, see:

Ejecutar directamente comandos de almacenamiento yDirectly Executing Store Commands and

Cómo: Ejecutar comandos directamente en el origen de datosHow to: Directly Execute Commands Against the Data Source

Se aplica a