C# を使用した MySQL のパラメータ化されたクエリ
SQL クエリを使用する場合は、パラメータ化されたクエリを強くお勧めします。これらは SQL インジェクション攻撃から保護し、文字列値を連結する必要性を排除することでパフォーマンスを向上させます。
ただし、C# から MySQL でパラメーター化されたクエリを使用する場合は、コードが正しく構成されていることを確認することが重要です。発生する可能性のあるエラーの 1 つは、最初のパラメーターを追加するときの IndexOutOfBoundsException です。
問題:
指定されたコード内:
private String readCommand = "SELECT LEVEL FROM USERS WHERE VAL_1 = ? AND VAL_@ = ?;";
問題は、パラメーターのプレースホルダーとして疑問符 (?) を使用するクエリ文字列にあります。 MySQL は疑問符をパラメータのプレースホルダとして認識しません。先頭に「@」が付いた名前付きパラメータが必要です。
解決策:
問題を解決するには、名前付きパラメータを使用するようにクエリ文字列を変更し、 AddWithValue() メソッドを使用して MySqlCommand オブジェクトにパラメータを追加します:
private String readCommand = "SELECT LEVEL FROM USERS WHERE VAL_1 = @param_val_1 AND VAL_2 = @param_val_2;";
public bool read(string id)
{
level = -1;
MySqlCommand m = new MySqlCommand(readCommand);
m.Parameters.AddWithValue("@param_val_1", val1);
m.Parameters.AddWithValue("@param_val_2", val2);
level = Convert.ToInt32(m.ExecuteScalar());
return true;
}By名前付きパラメーターと AddWithValue() メソッドを使用すると、クエリは IndexOutOfBoundsException が発生することなく正常に実行されます。
以上がC# で MySQL でパラメータ化されたクエリを使用するときに IndexOutOfBoundsException を回避するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
