MySqlCommand.Command.Parameters.Add Avertissement obsolète : transition vers AddWithValue
Question :
Lorsque vous utilisez MySqlCommand pour insérer des données dans une base de données MySQL, vous recevez un avertissement indiquant que « MySqlCommand.Command.Parameters.Add est obsolète » et que les valeurs des paramètres ne sont pas insérées correctement. Comment résoudre ce problème et garantir la sécurité des injections SQL ?
Réponse :
Pour répondre à l'avertissement et améliorer la prévention des injections SQL, vous devez cesser d'utiliser « Ajouter » à "AddWithValue" pour ajouter des paramètres à votre MySqlCommand.
Modifié Code :
...
command.Parameters.AddWithValue("@mcUserName", mcUserNameNew);
command.Parameters.AddWithValue("@mcUserPass", mcUserPassNew);
command.Parameters.AddWithValue("@twUserName", twUserNameNew);
command.Parameters.AddWithValue("@twUserPass", twUserPassNew);
...Considérations supplémentaires :
string SQL = "INSERT INTO `twMCUserDB` (`mc_userName`, `mc_userPass`, `tw_userName`, `tw_userPass`) VALUES (@mcUserName, @mcUserPass, @twUserName, @twUserPass)";
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Algorithme de planification de disque
Comment gérer le ralentissement de l'ordinateur et la lenteur des réponses
Tutoriel PHP
Quels sont les frameworks front-end mvvm ?
Introduction aux caractères de retour chariot et de saut de ligne en Java
commutateur proxy
utilisation de hdtunepro
Comment utiliser le retour en langage C
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
