MySqlCommand Command.Parameters.Add:已過時且取代
在使用Visual Studio 2010 的C# 中,您可能會遇到MySqlCommand Command.Add 的警告。嘗試將資料插入 MySQL 資料庫時,Parameters.Add 已過時。此警告表明該方法已被棄用並被更新的方法取代。
解決過時警告
要解決此問題,請將已棄用的方法 Add() 替換為AddWithValue()。以下是修改程式碼的方法:
command.Parameters.AddWithValue("@mcUserName", mcUserNameNew);
command.Parameters.AddWithValue("@mcUserPass", mcUserPassNew);
command.Parameters.AddWithValue("@twUserName", twUserNameNew);
command.Parameters.AddWithValue("@twUserPass", twUserPassNew);其他建議
為了防止 SQL 注入漏洞,建議刪除 SQL 語句中佔位符周圍的單引號:
string SQL = "INSERT INTO `twMCUserDB` (`mc_userName`, `mc_userPass`, `tw_userName`, `tw_userPass`) VALUES (@mcUserName, @mcUserPass, @twUserName, @twUserPass)";
透過遵循這些建議,您可以利用更新、更安全的方法來參數化查詢、解決警告並有效地將資料插入 MySQL 資料庫。
以上是MySqlCommand.Parameters.Add 已過時:現代替代方案是什麼?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
