ObjectContext.ExecuteStoreCommand(String, Object[]) Метод

public:
 int ExecuteStoreCommand(System::String ^ commandText, ... cli::array <System::Object ^> ^ parameters);

public int ExecuteStoreCommand (string commandText, params object[] parameters);

member this.ExecuteStoreCommand : string * obj[] -> int

Public Function ExecuteStoreCommand (commandText As String, ParamArray parameters As Object()) As Integer

Параметры

Возвращаемое значение

Число обработанных строк.

Комментарии

Использование параметризованных команд помогает защищаться от атак путем внедрения кода SQL, в которых атакующий «внедряет» в инструкцию SQL команду, нарушающую безопасность сервера. Параметризованные команды обеспечивают защиту от атак путем внедрения кода SQL, гарантируя, что значения, полученные из внешнего источника, передаются только как значения, а не как часть инструкции SQL. В результате команды SQL, вставленные в значение, не выполняются в источнике данных. Вместо этого они обрабатываются исключительно как значения параметров. Помимо преимуществ безопасности параметризованные команды предоставляют удобный метод для упорядочения значений, передаваемых с помощью инструкции SQL или в хранимую процедуру.

Значение parameters может быть массивом объектов DbParameter или массивом значений параметров. Если предоставляются только значения, массив DbParameter объектов создается на основе порядка значений в массиве.

Команда store выполняется в контексте текущей транзакции, если текущая транзакция существует.

Дополнительные сведения см. в разделе:

Непосредственное выполнение команд хранилища и

Практическое руководство. Прямое выполнение команд относительно источника данных

Применяется к