ObjectContext.ExecuteStoreCommand(String, Object[]) Metoda
Definice
Důležité
Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.
Spustí libovolný příkaz přímo proti zdroji dat pomocí existujícího připojení.
public:
int ExecuteStoreCommand(System::String ^ commandText, ... cli::array <System::Object ^> ^ parameters);public int ExecuteStoreCommand (string commandText, params object[] parameters);member this.ExecuteStoreCommand : string * obj[] -> intPublic Function ExecuteStoreCommand (commandText As String, ParamArray parameters As Object()) As IntegerParametry
- commandText
- String
Příkaz, který se má spustit, v nativním jazyce zdroje dat.
- parameters
- Object[]
Pole parametrů, které se mají předat do příkazu.
Návraty
Počet ovlivněných řádků
Poznámky
Použití parametrizovaných příkazů pomáhá chránit před útoky prostřednictvím injektáže SQL, při kterých útočník "vloží" příkaz do příkazu SQL, který ohrožuje zabezpečení serveru. Parametrizované příkazy chrání před útokem prostřednictvím injektáže SQL tím, že zaručují, že hodnoty přijaté z externího zdroje se předávají pouze jako hodnoty a nejsou součástí příkazu SQL. V důsledku toho se příkazy SQL vložené do hodnoty nespustí ve zdroji dat. Místo toho se vyhodnocují pouze jako hodnota parametru. Kromě výhod zabezpečení poskytují parametrizované příkazy pohodlnou metodu pro uspořádání hodnot předaných pomocí příkazu SQL nebo uložené procedury.
Hodnota parameters může být pole DbParameter objektů nebo pole hodnot parametrů. Pokud jsou zadány pouze hodnoty, vytvoří se pole DbParameter objektů na základě pořadí hodnot v poli.
Příkaz store je spuštěn v kontextu aktuální transakce, pokud existuje aktuální transakce.
Další informace naleznete v tématu:
Přímé spouštění příkazů úložiště a
Postupy: Přímé spouštění příkazů proti zdroji dat
