Bagaimana untuk Membetulkan Kaedah `Command.Parameters.Add` Lapuk dalam MySQL?

Command.Parameters.Add sudah lapuk dalam Perintah MySQL

Penggunaan kaedah Command.Parameters.Add dalam MySql.Data.MySqlClient ialah ditamatkan, memberikan amaran dalam Visual Studio. Selain itu, ia menghasilkan nilai yang dimasukkan yang mengandungi ruang letak dan bukannya nilai yang dimaksudkan.

Pendekatan Dibetulkan

Untuk membetulkan isu ini dan melakukan pertanyaan selamat, ikut langkah berikut:

1. Gunakan AddWithValue: Gantikan Parameter.Tambah kaedah dengan Parameter.AddWithValue. Contohnya:

command.Parameters.AddWithValue("@mcUserName", mcUserNameNew);
command.Parameters.AddWithValue("@mcUserPass", mcUserPassNew);

2. Alih Keluar Petikan Tunggal daripada Pemegang Tempat: Pastikan ruang letak dalam pertanyaan SQL tidak dibalut dengan petikan tunggal. Sebagai contoh, bukannya:

"VALUES ('@mcUserName', '@mcUserPass', '@twUserName', '@twUserPass')"

Gunakan:

"VALUES (@mcUserName, @mcUserPass, @twUserName, @twUserPass)"

3. Melaksanakan Prosedur Tersimpan (Disyorkan): Pertimbangkan untuk menggunakan prosedur tersimpan untuk laksanakan pertanyaan dan bukannya membina langsung pernyataan SQL. Prosedur tersimpan menguatkuasakan pengesahan parameter dan menghalang percubaan suntikan SQL.

Dengan mengikuti pembetulan ini, anda boleh melaksanakan pertanyaan yang tahan terhadap suntikan SQL dengan selamat dan mengelakkan kaedah usang.

Atas ialah kandungan terperinci Bagaimana untuk Membetulkan Kaedah `Command.Parameters.Add` Lapuk dalam MySQL?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!