ObjectContext.ExecuteStoreCommand(String, Object[]) 메서드

정의

기존 연결을 사용하여 데이터 소스에 대해 직접 임의의 명령을 실행합니다.Executes an arbitrary command directly against the data source using the existing connection.

public:
 int ExecuteStoreCommand(System::String ^ commandText, ... cli::array <System::Object ^> ^ parameters);
public int ExecuteStoreCommand (string commandText, params object[] parameters);
member this.ExecuteStoreCommand : string * obj[] -> int
Public Function ExecuteStoreCommand (commandText As String, ParamArray parameters As Object()) As Integer

매개 변수

commandText
String

데이터 소스의 네이티브 언어로 실행할 명령입니다.The command to execute, in the native language of the data source.

parameters
Object[]

명령에 전달할 매개 변수의 배열입니다.An array of parameters to pass to the command.

반환

Int32

영향을 받은 행 수입니다.The number of rows affected.

설명

매개 변수가 있는 명령을 사용 하면 공격자가 서버의 보안을 손상 시키는 SQL 문에 명령을 "삽입" 하는 SQL 삽입 공격을 방지할 수 있습니다.Using parameterized commands helps guard against SQL injection attacks, in which an attacker "injects" a command into a SQL statement that compromises security on the server. 매개 변수가 있는 명령은 외부 원본에서 받은 값이 SQL 문의 일부가 아니라 값 으로만 전달 되도록 하 여 SQL 삽입 공격 으로부터 보호 합니다.Parameterized commands guard against a SQL injection attack by guaranteeing that values received from an external source are passed as values only, and not part of the SQL statement. 따라서 값에 삽입 된 SQL 명령이 데이터 소스에서 실행 되지 않습니다.As a result, SQL commands inserted into a value are not executed at the data source. 대신, 매개 변수 값 으로만 평가 됩니다.Rather, they are evaluated only as a parameter value. 매개 변수가 있는 명령은 보안 이점 외에도 SQL 문 또는 저장 프로시저를 사용 하 여 전달 되는 값을 구성 하는 편리한 방법을 제공 합니다.In addition to the security benefits, parameterized commands provide a convenient method for organizing values passed with a SQL statement or to a stored procedure.

parameters값은 개체의 배열 DbParameter 또는 매개 변수 값의 배열일 수 있습니다.The parameters value can be an array of DbParameter objects or an array of parameter values. 값만 제공 되는 경우에는 DbParameter 배열의 값 순서에 따라 개체 배열이 생성 됩니다.If only values are supplied, an array of DbParameter objects are created based on the order of the values in the array.

현재 트랜잭션이 있는 경우 store 명령이 현재 트랜잭션의 컨텍스트에서 실행 됩니다.The store command is executed in the context of the current transaction, if a current transaction exists.

자세한 내용은 다음을 참조하세요.For more information, see:

저장소 명령 직접 실행Directly Executing Store Commands and

방법: 데이터 원본에 대해 명령 직접 실행How to: Directly Execute Commands Against the Data Source

적용 대상