ObjectContext.ExecuteStoreCommand(String, Object[]) Methode

public:
 int ExecuteStoreCommand(System::String ^ commandText, ... cli::array <System::Object ^> ^ parameters);

public int ExecuteStoreCommand(string commandText, params object[] parameters);

member this.ExecuteStoreCommand : string * obj[] -> int

Public Function ExecuteStoreCommand (commandText As String, ParamArray parameters As Object()) As Integer

Parameters

Retouren

Het aantal rijen dat is beïnvloed.

Opmerkingen

Met behulp van geparameteriseerde opdrachten kunt u bescherming bieden tegen SQL-injectieaanvallen, waarbij een aanvaller een opdracht in een SQL-instructie injecteert die de beveiliging op de server in gevaar brengt. Geparameteriseerde opdrachten beschermen tegen een SQL-injectieaanval door ervoor te zorgen dat waarden die zijn ontvangen van een externe bron alleen worden doorgegeven als waarden en niet als onderdeel van de SQL-instructie. Als gevolg hiervan worden SQL-opdrachten die in een waarde zijn ingevoegd, niet uitgevoerd in de gegevensbron. In plaats daarvan worden ze alleen geëvalueerd als een parameterwaarde. Naast de beveiligingsvoordelen bieden geparameteriseerde opdrachten een handige methode voor het ordenen van waarden die zijn doorgegeven met een SQL-instructie of aan een opgeslagen procedure.

De parameters waarde kan een matrix van DbParameter objecten of een matrix met parameterwaarden zijn. Als er alleen waarden worden opgegeven, wordt er een matrix met DbParameter objecten gemaakt op basis van de volgorde van de waarden in de matrix.

De winkelopdracht wordt uitgevoerd in de context van de huidige transactie, als er een huidige transactie bestaat.

Voor meer informatie, zie:

Rechtstreeks store-opdrachten uitvoeren en

Procedure: Opdrachten rechtstreeks uitvoeren op basis van de gegevensbron