MySqlCommand.Command.Parameters.Add Avertissement obsolète : transition vers AddWithValue
Question :
Lorsque vous utilisez MySqlCommand pour insérer des données dans une base de données MySQL, vous recevez un avertissement indiquant que « MySqlCommand.Command.Parameters.Add est obsolète » et que les valeurs des paramètres ne sont pas insérées correctement. Comment résoudre ce problème et garantir la sécurité des injections SQL ?
Réponse :
Pour répondre à l'avertissement et améliorer la prévention des injections SQL, vous devez cesser d'utiliser « Ajouter » à "AddWithValue" pour ajouter des paramètres à votre MySqlCommand.
Modifié Code :
...
command.Parameters.AddWithValue("@mcUserName", mcUserNameNew);
command.Parameters.AddWithValue("@mcUserPass", mcUserPassNew);
command.Parameters.AddWithValue("@twUserName", twUserNameNew);
command.Parameters.AddWithValue("@twUserPass", twUserPassNew);
...Considérations supplémentaires :
string SQL = "INSERT INTO `twMCUserDB` (`mc_userName`, `mc_userPass`, `tw_userName`, `tw_userPass`) VALUES (@mcUserName, @mcUserPass, @twUserName, @twUserPass)";
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
La différence entre les notes de bas de page et les notes de fin
La différence entre la boucle while et la boucle do while
Que dois-je faire si l'image CAO ne peut pas être déplacée ?
Quelle est la différence entre le protocole TCP et le protocole UDP ?
Les dix principaux échanges de devises numériques
Qu'est-ce qui vaut le plus la peine d'être appris, le langage C ou Python ?
Logiciel de machine virtuelle
Quel est le principe et le mécanisme du dubbo
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
