ObjectContext.ExecuteStoreCommand(String, Object[]) 方法
定义
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
使用现有连接直接对数据源执行任意命令。
public:
int ExecuteStoreCommand(System::String ^ commandText, ... cli::array <System::Object ^> ^ parameters);public int ExecuteStoreCommand(string commandText, params object[] parameters);member this.ExecuteStoreCommand : string * obj[] -> intPublic Function ExecuteStoreCommand (commandText As String, ParamArray parameters As Object()) As Integer参数
- commandText
- String
要执行的命令,采用数据源的本机语言。
- parameters
- Object[]
要传递给命令的参数数组。
返回
受影响的行数。
注解
使用参数化命令可帮助抵御 SQL 注入攻击,这种攻击的攻击者会将命令“注入”SQL 语句,从而危及服务器的安全。 参数化命令通过保证从外部源接收的值仅作为值传递,而不是 SQL 语句的一部分来防范 SQL 注入攻击。 因此,插入到值的 SQL 命令不会在数据源中执行。 相反,它们只计算为参数值。 除了安全优势之外,参数化命令还提供一种方便的方法,用于组织使用 SQL 语句或存储过程传递的值。
该值 parameters 可以是对象数组 DbParameter ,也可以是参数值的数组。 如果仅提供值,则根据数组中的值顺序创建对象数组 DbParameter 。
如果当前事务存在,则会在当前事务的上下文中执行 store 命令。
