Command.Parameters.Add は MySQL Command では廃止されました
MySql.Data.MySqlClient での Command.Parameters.Add メソッドの使用は次のとおりです。非推奨となり、Visual Studio で警告が表示されます。さらに、意図した値の代わりにプレースホルダーを含む値が挿入されます。
修正されたアプローチ
この問題を修正して安全なクエリを実行するには、次の手順に従います。
command.Parameters.AddWithValue("@mcUserName", mcUserNameNew); command.Parameters.AddWithValue("@mcUserPass", mcUserPassNew);
"VALUES ('@mcUserName', '@mcUserPass', '@twUserName', '@twUserPass')"
の代わりに:
"VALUES (@mcUserName, @mcUserPass, @twUserName, @twUserPass)"
これらの修正に従うことで、SQL インジェクションに強いクエリを安全に実行でき、廃止されたメソッドを回避できます。
以上がMySQL の廃止された `Command.Parameters.Add` メソッドを修正する方法は?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。