ObjectContext.ExecuteStoreCommand(String, Object[]) ObjectContext.ExecuteStoreCommand(String, Object[]) ObjectContext.ExecuteStoreCommand(String, Object[]) ObjectContext.ExecuteStoreCommand(String, Object[]) Method

定義

既存の接続を使用して、データ ソースに対して任意のコマンドを直接実行します。Executes an arbitrary command directly against the data source using the existing connection.

public:
 int ExecuteStoreCommand(System::String ^ commandText, ... cli::array <System::Object ^> ^ parameters);
public int ExecuteStoreCommand (string commandText, params object[] parameters);
member this.ExecuteStoreCommand : string * obj[] -> int
Public Function ExecuteStoreCommand (commandText As String, ParamArray parameters As Object()) As Integer

パラメーター

commandText
String String String String

実行するコマンド。データ ソースのネイティブ言語で指定します。The command to execute, in the native language of the data source.

parameters
Object[]

コマンドに渡すパラメーターの配列。An array of parameters to pass to the command.

戻り値

影響を受けた行の数。The number of rows affected.

注釈

パラメーター化コマンドは SQL インジェクション攻撃への対策として利用できます。SQL インジェクション攻撃は、SQL ステートメントに、サーバーのセキュリティを侵害するコマンドを "注入" することによって行われます。Using parameterized commands helps guard against SQL injection attacks, in which an attacker "injects" a command into a SQL statement that compromises security on the server. パラメーター化コマンドは、値のみ、および SQL ステートメントの一部ではなく、外部ソースから受信した値が渡されることが保証され、SQL インジェクション攻撃を防ぐ。Parameterized commands guard against a SQL injection attack by guaranteeing that values received from an external source are passed as values only, and not part of the SQL statement. その結果、SQL コマンドの値に挿入されたは、データ ソースでは実行されません。As a result, SQL commands inserted into a value are not executed at the data source. これらはパラメーター値としてのみ処理されます。Rather, they are evaluated only as a parameter value. だけでなく、セキュリティ上の利点は、パラメーター化されたコマンドは、SQL ステートメントまたはストアド プロシージャに渡された値を整理するための便利なメソッドを提供します。In addition to the security benefits, parameterized commands provide a convenient method for organizing values passed with a SQL statement or to a stored procedure.

parameters の値には、DbParameter オブジェクトの配列か、パラメーター値の配列を使用できます。The parameters value can be an array of DbParameter objects or an array of parameter values. 値が提供されるだけの場合、配列のDbParameterオブジェクトは、配列内の値の順序に基づいて作成されます。If only values are supplied, an array of DbParameter objects are created based on the order of the values in the array.

ストア コマンドは、現在のトランザクションが存在する場合に、現在のトランザクションのコンテキストで実行されます。The store command is executed in the context of the current transaction, if a current transaction exists.

詳細については次を参照してください:For more information, see:

格納コマンドを直接実行Directly Executing Store Commands and

方法: データ ソースに対してコマンドを直接実行します。How to: Directly Execute Commands Against the Data Source

適用対象