ObjectContext.ExecuteStoreCommand(String, Object[]) 方法

定义

利用现有连接对数据源直接执行任意命令。

public:
 int ExecuteStoreCommand(System::String ^ commandText, ... cli::array <System::Object ^> ^ parameters);
public int ExecuteStoreCommand (string commandText, params object[] parameters);
member this.ExecuteStoreCommand : string * obj[] -> int
Public Function ExecuteStoreCommand (commandText As String, ParamArray parameters As Object()) As Integer

参数

commandText
String

要用数据源的本机语言执行的命令。

parameters
Object[]

要传递给命令的参数数组。

返回

受影响的行数。

注解

使用参数化命令可帮助抵御 SQL 注入攻击,这种攻击的攻击者会将命令“注入”SQL 语句,从而危及服务器的安全。 参数化命令通过保证从外部源收到的值仅作为值传递,而不是作为 SQL 语句的一部分传递来防范 SQL 注入攻击。 因此,插入值中的 SQL 命令不会在数据源中执行。 相反,只会将这些命令作为参数值来计算。 除了安全优势外,参数化命令还提供了一种方便的方法,用于组织通过 SQL 语句传递的值或传递给存储过程的值。

parameters 值可以是 DbParameter 对象数组或参数值数组。 如果仅提供值, DbParameter 则根据数组中值的顺序创建对象数组。

如果当前事务存在,则会在当前事务的上下文中执行 store 命令。

有关详细信息,请参阅:

直接执行存储命令

如何:针对数据源直接执行命令

适用于