ObjectContext.ExecuteStoreCommand(String, Object[]) 方法
定義
重要
部分資訊涉及發行前產品,在發行之前可能會有大幅修改。 Microsoft 對此處提供的資訊,不做任何明確或隱含的瑕疵擔保。
使用現有的連接,直接針對資料來源執行任意命令。
public:
int ExecuteStoreCommand(System::String ^ commandText, ... cli::array <System::Object ^> ^ parameters);public int ExecuteStoreCommand (string commandText, params object[] parameters);member this.ExecuteStoreCommand : string * obj[] -> intPublic Function ExecuteStoreCommand (commandText As String, ParamArray parameters As Object()) As Integer參數
- commandText
- String
要使用資料來源的原生語言來執行之命令。
- parameters
- Object[]
要傳遞至命令的參數陣列。
傳回
受影響的資料列數目。
備註
使用參數型命令 (Parameterized Command) 有助於防衛 SQL 插入式攻擊,在此類攻擊中,攻擊者會將命令「插入」至 SQL 陳述式而危及伺服器的安全。 參數化命令可藉由保證從外部來源接收的值只傳遞為值,而不是 SQL 語句的一部分,來防止 SQL 插入式攻擊。 因此,插入值的 SQL 命令不會在數據源上執行。 而是只將其做為參數值評估。 除了安全性優點之外,參數化命令還提供方便的方法,用來組織以 SQL 語句或預存程式傳遞的值。
parameters 值可以是 DbParameter 物件的陣列或參數值的陣列。 如果只提供值,則會根據數位中的值順序來建立 對象的陣列 DbParameter 。
如果目前交易存在,則會在目前交易的內容中執行 store 命令。
如需詳細資訊,請參閱
