MySqlCommand Command.Parameters.Add:已过时和替代
在使用 Visual Studio 2010 的 C# 中,您可能会遇到 MySqlCommand Command.Add 的警告。尝试将数据插入 MySQL 数据库时,Parameters.Add 已过时。此警告表明该方法已被弃用并被更新的方法取代。
解决过时警告
要解决此问题,请将已弃用的方法 Add() 替换为AddWithValue()。以下是修改代码的方法:
command.Parameters.AddWithValue("@mcUserName", mcUserNameNew);
command.Parameters.AddWithValue("@mcUserPass", mcUserPassNew);
command.Parameters.AddWithValue("@twUserName", twUserNameNew);
command.Parameters.AddWithValue("@twUserPass", twUserPassNew);其他建议
为了防止 SQL 注入漏洞,建议删除 SQL 语句中占位符周围的单引号:
string SQL = "INSERT INTO `twMCUserDB` (`mc_userName`, `mc_userPass`, `tw_userName`, `tw_userPass`) VALUES (@mcUserName, @mcUserPass, @twUserName, @twUserPass)";
通过遵循这些建议,您可以利用更新、更安全的方法来参数化查询、解决警告并有效地将数据插入 MySQL 数据库。
以上是MySqlCommand.Parameters.Add 已过时:现代替代方案是什么?的详细内容。更多信息请关注PHP中文网其他相关文章!
