ObjectContext.ExecuteStoreCommand(String, Object[]) Método

Definição

Namespace:

System.Data.Objects

Assembly:

System.Data.Entity.dll

Executa um comando arbitrário diretamente na fonte de dados usando a conexão existente.

public:
 int ExecuteStoreCommand(System::String ^ commandText, ... cli::array <System::Object ^> ^ parameters);

public int ExecuteStoreCommand (string commandText, params object[] parameters);

member this.ExecuteStoreCommand : string * obj[] -> int

Public Function ExecuteStoreCommand (commandText As String, ParamArray parameters As Object()) As Integer

Parâmetros

commandText

String

O comando a ser executado, na linguagem nativa da fonte de dados.

parameters

Object[]

Uma matriz de parâmetros a serem passados para o comando.

Retornos

Int32

O número de linhas afetadas.

Comentários

O uso de comandos parametrizados ajuda a proteger você contra ataques de injeção de SQL, nos quais um invasor "injeta" um comando em uma instrução SQL que compromete a segurança do servidor. Os comandos parametrizados se protege contra um ataque de injeção de SQL, garantindo que os valores recebidos de uma fonte externa sejam passados apenas como valores e não como parte da instrução SQL. Como resultado, os comandos SQL inseridos em um valor não são executados na fonte de dados. Em vez disso, eles são avaliados apenas como um valor de parâmetro. Além dos benefícios de segurança, os comandos parametrizados fornecem um método conveniente para organizar valores passados com uma instrução SQL ou para um procedimento armazenado.

O parameters valor pode ser uma matriz de DbParameter objetos ou uma matriz de valores de parâmetro. Se apenas valores forem fornecidos, uma matriz de DbParameter objetos será criada com base na ordem dos valores na matriz.

O comando store será executado no contexto da transação atual, se houver uma transação atual.

Para obter mais informações, consulte:

Executando diretamente comandos do repositório e

Como executar comandos diretamente na fonte de dados