MySQL INSERT 문에서 매개변수를 활용하는 것은 데이터 무결성을 유지하고 SQL 삽입 공격을 방지하는 데 중요한 방법입니다. 그러나 코드에 문제가 발생하면 저희가 문제 해결을 도와드리겠습니다.
원래 문제:
초기 코드에서 다음을 사용하여 매개 변수가 있는 INSERT 문을 실행하려고 했습니다.
comm.Parameters.Add("@person", "Myname");
comm.Parameters.Add("@address", "Myaddress");그러나 "개인 열은 null일 수 없습니다."라는 오류 메시지는 다음을 나타냅니다. person 매개변수 값 설정을 놓쳤습니다.
해결책:
이 문제를 해결하려면 매개변수에 값을 할당해야 합니다.
comm.Parameters.Add("@person", MySqlDbType.VarChar).Value = "Myname";
comm.Parameters.Add("@address", MySqlDbType.VarChar).Value = "Myaddress";SQL 주입 취약점:
당신은 또한 INSERT 문에서 리터럴 문자열(예: "INSERT INTO room(person,address) VALUES('Myname', 'Myaddress')")을 사용해도 오류가 발생하지 않는다고 언급했습니다. 그러나 이 방법은 악의적인 사용자가 입력을 조작하여 임의의 SQL 명령을 실행할 수 있는 SQL 주입 공격에 취약합니다.
대체 솔루션:
대신 다음을 사용할 수 있습니다. 자동으로 매개변수화를 처리하고 SQL 삽입을 방지하는 AddWithValue 메소드:
comm.Parameters.AddWithValue("@person", "Myname");
comm.Parameters.AddWithValue("@address", "Myaddress");Question 사용 표시:
또 다른 옵션은 다음과 같이 물음표를 매개 변수의 자리 표시자로 사용하는 것입니다.
comm.CommandText = "INSERT INTO room(person,address) VALUES(?person, ?address)";
comm.Parameters.Add("?person", "Myname");
comm.Parameters.Add("?address", "Myaddress");MySqlDbType 열거형을 사용하여 각 매개 변수에 대해 MySQL 데이터 유형을 지정해야 합니다.
인덱스 기반 매개변수:
인덱스 기반 매개변수(예: cmd.Parameters.Add("person", MySqlDbType.VarChar).Value = a;)를 사용하려는 시도가 유효하지 않습니다. 인덱스 기반 접근 방식은 매개변수화된 쿼리가 아닌 저장 프로시저용입니다.
해결된 코드:
결국 다음 접근 방식을 사용하여 코드가 해결되었습니다.
cmd.CommandText = "INSERT INTO room(person,address) VALUES(?person,?address)";
cmd.Parameters.Add("?person", MySqlDbType.VarChar).Value = "myname";
cmd.Parameters.Add("?address", MySqlDbType.VarChar).Value = "myaddress";
cmd.ExecuteNonQuery();이 코드는 SQL 삽입을 방지하면서 INSERT 문을 성공적으로 실행합니다.
위 내용은 C#을 사용하여 MySQL에 데이터를 삽입할 때 'Person Column Cannot Be Null' 오류가 발생하는 이유는 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
