ObjectContext.ExecuteStoreCommand(String, Object[]) Método

Definição

Espaço de Nomes:
System.Data.Objects
Assemblagem:
System.Data.Entity.dll

Executa um comando arbitrário diretamente contra a fonte de dados usando a ligação existente.

public:
 int ExecuteStoreCommand(System::String ^ commandText, ... cli::array <System::Object ^> ^ parameters);
public int ExecuteStoreCommand(string commandText, params object[] parameters);
member this.ExecuteStoreCommand : string * obj[] -> int
Public Function ExecuteStoreCommand (commandText As String, ParamArray parameters As Object()) As Integer

Parâmetros

commandText
String

O comando para executar, na língua nativa da fonte de dados.

parameters
Object[]

Um conjunto de parâmetros para passar ao comando.

Devoluções

Int32

O número de linhas afetadas.

Observações

O uso de comandos parametrizados ajuda a proteger contra ataques de injeção de SQL, nos quais um invasor "injeta" um comando em uma instrução SQL que compromete a segurança no servidor. Comandos parametrizados protegem contra ataques de injeção SQL ao garantir que os valores recebidos de uma fonte externa sejam passados apenas como valores, e não como parte da instrução SQL. Como resultado, os comandos SQL inseridos num valor não são executados na fonte de dados. Em vez disso, são avaliados apenas como valor de parâmetro. Para além dos benefícios de segurança, comandos parametrizados fornecem um método conveniente para organizar valores passados com uma instrução SQL ou para um procedimento armazenado.

O parameters valor pode ser um array de DbParameter objetos ou um array de valores de parâmetros. Se forem fornecidos apenas valores, cria-se um array de DbParameter objetos com base na ordem dos valores no array.

O comando store é executado no contexto da transação atual, caso exista uma transação atual.

Para obter mais informações, consulte:

Executar diretamente comandos de armazenamento e

Como: executar comandos diretamente contra a fonte de dados

Aplica-se a