ObjectContext.ExecuteStoreCommand(String, Object[]) Метод

Определение

Пространство имен:

System.Data.Objects

Сборка:

System.Data.Entity.dll

Выполняет произвольную команду непосредственно в отношении источника данных с помощью существующего подключения.

public:
 int ExecuteStoreCommand(System::String ^ commandText, ... cli::array <System::Object ^> ^ parameters);

public int ExecuteStoreCommand (string commandText, params object[] parameters);

member this.ExecuteStoreCommand : string * obj[] -> int

Public Function ExecuteStoreCommand (commandText As String, ParamArray parameters As Object()) As Integer

Параметры

commandText

String

Выполняемая команда на языке источника данных.

parameters

Object[]

Массив параметров для передачи команде.

Возвращаемое значение

Int32

Число обработанных строк.

Комментарии

Использование параметризованных команд помогает защищаться от атак путем внедрения кода SQL, в которых атакующий «внедряет» в инструкцию SQL команду, нарушающую безопасность сервера. Параметризованные команды обеспечивают защиту от атак путем внедрения кода SQL, гарантируя, что значения, полученные из внешнего источника, передаются только как значения, а не часть инструкции SQL. В результате команды SQL, вставленные в значение, не выполняются в источнике данных. Вместо этого они обрабатываются исключительно как значения параметров. Помимо преимуществ безопасности параметризованные команды предоставляют удобный метод упорядочения значений, передаваемых с помощью инструкции SQL или в хранимую процедуру.

Значение parameters может быть массивом объектов DbParameter или массивом значений параметров. Если заданы только значения, создается массив DbParameter объектов на основе порядка значений в массиве.

Команда хранилища выполняется в контексте текущей транзакции, если она существует.

Дополнительные сведения см. в разделе:

Непосредственное выполнение команд хранилища и

Практическое руководство. Прямое выполнение команд относительно источника данных