더 이상 사용되지 않는 `MySqlCommand.Command.Parameters.Add` 경고를 해결하고 SQL 주입을 방지하는 방법은 무엇입니까?-MySQL 튜토리얼-php.cn

더 이상 사용되지 않는 `MySqlCommand.Command.Parameters.Add` 경고를 해결하고 SQL 주입을 방지하는 방법은 무엇입니까?

Barbara Streisand

풀어 주다： 2024-12-09 13:22:15

원래의

387명이 탐색했습니다.

How to Resolve the Obsolete `MySqlCommand.Command.Parameters.Add` Warning and Prevent SQL Injection?

MySqlCommand.Command.Parameters.Add 더 이상 사용되지 않는 경고: AddWithValue로 전환

질문:

MySqlCommand를 사용하여 데이터를 삽입하는 동안 MySQL 데이터베이스를 사용하는 경우 "MySqlCommand.Command.Parameters.Add가 더 이상 사용되지 않습니다"라는 경고가 표시되고 매개 변수 값이 올바르게 삽입되지 않습니다. 이 문제를 해결하고 SQL 주입 안전을 보장하려면 어떻게 해야 합니까?

답변:

경고를 해결하고 SQL 주입 방지를 개선하려면 "추가" 사용에서 전환해야 합니다. MySqlCommand에 매개변수를 추가하려면 "AddWithValue"로 변경하세요.

수정됨 코드:

...
command.Parameters.AddWithValue("@mcUserName", mcUserNameNew);
command.Parameters.AddWithValue("@mcUserPass", mcUserPassNew);
command.Parameters.AddWithValue("@twUserName", twUserNameNew);
command.Parameters.AddWithValue("@twUserPass", twUserPassNew);
...

로그인 후 복사

추가 고려 사항:

SQL 문에서 매개 변수 자리 표시자 주위의 작은따옴표를 제거하세요.

string SQL = "INSERT INTO `twMCUserDB` (`mc_userName`, `mc_userPass`, `tw_userName`, `tw_userPass`) VALUES (@mcUserName, @mcUserPass, @twUserName, @twUserPass)";

로그인 후 복사

위 내용은 더 이상 사용되지 않는 `MySqlCommand.Command.Parameters.Add` 경고를 해결하고 SQL 주입을 방지하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!