Menggunakan parameter dalam pernyataan MySQL INSERT ialah amalan penting untuk mengekalkan integriti data dan mencegah serangan suntikan SQL. Walau bagaimanapun, anda telah menghadapi masalah dengan kod anda dan kami bersedia membantu anda menyelesaikannya.
Isu Asal:
Dalam kod awal anda, anda cuba untuk melaksanakan pernyataan INSERT dengan parameter menggunakan:
comm.Parameters.Add("@person", "Myname");
comm.Parameters.Add("@address", "Myaddress");Walau bagaimanapun, mesej ralat "Lajur orang tidak boleh null" menunjukkan bahawa anda telah terlepas menetapkan nilai untuk parameter orang.
Penyelesaian:
Untuk menangani isu ini, anda perlu menetapkan nilai kepada parameter:
comm.Parameters.Add("@person", MySqlDbType.VarChar).Value = "Myname";
comm.Parameters.Add("@address", MySqlDbType.VarChar).Value = "Myaddress";Suntikan SQL Kerentanan:
Anda juga telah menyebut bahawa menggunakan rentetan literal dalam pernyataan INSERT (cth., "INSERT INTO room(person,address) VALUES('Myname', 'Myaddress')") tidak tidak menghasilkan ralat. Walau bagaimanapun, amalan ini terdedah kepada serangan suntikan SQL, di mana pengguna berniat jahat boleh memanipulasi input untuk melaksanakan arahan SQL sewenang-wenangnya.
Penyelesaian Alternatif:
Sebaliknya, anda boleh menggunakan kaedah AddWithValue, yang secara automatik mengendalikan parameterisasi dan menghalang SQL suntikan:
comm.Parameters.AddWithValue("@person", "Myname");
comm.Parameters.AddWithValue("@address", "Myaddress");Menggunakan Tanda Soalan:
Pilihan lain ialah menggunakan tanda soal sebagai ruang letak untuk parameter, seperti:
comm.CommandText = "INSERT INTO room(person,address) VALUES(?person, ?address)";
comm.Parameters.Add("?person", "Myname");
comm.Parameters.Add("?address", "Myaddress");Pastikan anda menentukan jenis data MySQL untuk setiap parameter menggunakan MySqlDbType enum.
Parameter Berasaskan Indeks:
Percubaan anda untuk menggunakan parameter berasaskan indeks (cth., cmd.Parameters.Add("person", MySqlDbType.VarChar) .Nilai = a;) tidak sah. Pendekatan berasaskan indeks adalah untuk prosedur tersimpan, bukan pertanyaan berparameter.
Kod Selesai:
Akhirnya, kod anda telah diselesaikan dengan menggunakan pendekatan berikut:
cmd.CommandText = "INSERT INTO room(person,address) VALUES(?person,?address)";
cmd.Parameters.Add("?person", MySqlDbType.VarChar).Value = "myname";
cmd.Parameters.Add("?address", MySqlDbType.VarChar).Value = "myaddress";
cmd.ExecuteNonQuery();Kod ini berjaya melaksanakan pernyataan INSERT sambil melindungi daripada suntikan SQL.
Atas ialah kandungan terperinci Mengapa Saya Mendapat Ralat 'Lajur Orang Tidak Boleh Nol' Semasa Memasukkan Data ke MySQL dengan C#?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
psrpc.dll tidak menemui penyelesaian
Perkara yang perlu dilakukan jika penamaan semula fail sementara gagal
Peranan fungsi int() dalam python
Peranan antara muka vga
Bagaimana untuk mengeksport perkataan daripada powerdesigner
Bagaimana untuk membaca data kawalan makro dalam javascript
Apakah peranan kumpulan pengguna kafka
Bagaimana untuk menyelesaikan err_connection_reset
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
