MySqlCommand.Command.Parameters.Tambah Amaran Usang: Peralihan kepada AddWithValue
Soalan:
Semasa menggunakan MySqlCommand untuk memasukkan data ke dalam MySQL pangkalan data, anda menerima amaran yang menunjukkan bahawa "MySqlCommand.Command.Parameters.Add adalah usang" dan nilai parameter tidak dimasukkan dengan betul. Bagaimanakah anda menyelesaikan isu ini dan memastikan keselamatan suntikan SQL?Jawapan:
Untuk menangani amaran dan meningkatkan pencegahan suntikan SQL, anda harus beralih daripada menggunakan "Tambah" kepada "AddWithValue" untuk menambah parameter pada MySqlCommand anda.Diubah suai Kod:
...
command.Parameters.AddWithValue("@mcUserName", mcUserNameNew);
command.Parameters.AddWithValue("@mcUserPass", mcUserPassNew);
command.Parameters.AddWithValue("@twUserName", twUserNameNew);
command.Parameters.AddWithValue("@twUserPass", twUserPassNew);
...Pertimbangan Tambahan:
string SQL = "INSERT INTO `twMCUserDB` (`mc_userName`, `mc_userPass`, `tw_userName`, `tw_userPass`) VALUES (@mcUserName, @mcUserPass, @twUserName, @twUserPass)";
Atas ialah kandungan terperinci Bagaimana untuk Menyelesaikan Amaran `MySqlCommand.Command.Parameters.Add` Usang dan Mencegah Suntikan SQL?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Fungsi wizard pemacu Windows
Bagaimana untuk menukar fail pdg kepada pdf
Bagaimana untuk mengubah saiz gambar dalam ps
python mengkonfigurasi pembolehubah persekitaran
Apakah perisian untuk belajar python?
Pesanan yang disyorkan untuk mempelajari bahasa c++ dan c
Untuk apa javascript digunakan terutamanya?
Perbezaan antara fungsi besar dan maks
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
