ホームページ > データベース > mysql チュートリアル > C# で MySQL でパラメータ化されたクエリを使用するときに IndexOutOfBoundsException を回避するにはどうすればよいですか?

C# で MySQL でパラメータ化されたクエリを使用するときに IndexOutOfBoundsException を回避するにはどうすればよいですか?

Susan Sarandon
リリース: 2024-12-15 09:29:09
オリジナル
844 人が閲覧しました

How to Avoid IndexOutOfBoundsException When Using Parameterized Queries with MySQL in C#?

C# を使用した MySQL のパラメータ化されたクエリ

SQL クエリを使用する場合は、パラメータ化されたクエリを強くお勧めします。これらは SQL インジェクション攻撃から保護し、文字列値を連結する必要性を排除することでパフォーマンスを向上させます。

ただし、C# から MySQL でパラメーター化されたクエリを使用する場合は、コードが正しく構成されていることを確認することが重要です。発生する可能性のあるエラーの 1 つは、最初のパラメーターを追加するときの IndexOutOfBoundsException です。

問題:

指定されたコード内:

private String readCommand = "SELECT LEVEL FROM USERS WHERE VAL_1 = ? AND VAL_@ = ?;";
ログイン後にコピー

問題は、パラメーターのプレースホルダーとして疑問符 (?) を使用するクエリ文字列にあります。 MySQL は疑問符をパラメータのプレースホルダとして認識しません。先頭に「@」が付いた名前付きパラメータが必要です。

解決策:

問題を解決するには、名前付きパラメータを使用するようにクエリ文字列を変更し、 AddWithValue() メソッドを使用して MySqlCommand オブジェクトにパラメータを追加します:

private String readCommand = "SELECT LEVEL FROM USERS WHERE VAL_1 = @param_val_1 AND VAL_2 = @param_val_2;";
ログイン後にコピー
public bool read(string id)
{
    level = -1;
    MySqlCommand m = new MySqlCommand(readCommand);
    m.Parameters.AddWithValue("@param_val_1", val1);
    m.Parameters.AddWithValue("@param_val_2", val2);
    level = Convert.ToInt32(m.ExecuteScalar());
    return true;
}
ログイン後にコピー

By名前付きパラメーターと AddWithValue() メソッドを使用すると、クエリは IndexOutOfBoundsException が発生することなく正常に実行されます。

以上がC# で MySQL でパラメータ化されたクエリを使用するときに IndexOutOfBoundsException を回避するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート