如何修复 MySQL 中过时的 `Command.Parameters.Add` 方法？

Command.Parameters.Add 在 MySQL Command 中已过时

Command.Parameters.Add 方法在 MySql.Data.MySqlClient 中的使用是已弃用，并在 Visual Studio 中显示警告。此外，它会导致插入的值包含占位符而不是预期值。

正确的方法

要解决此问题并执行安全查询，请按照以下步骤操作：

1. 使用 AddWithValue：将Parameters.Add 方法替换为参数.AddWithValue。例如：

command.Parameters.AddWithValue("@mcUserName", mcUserNameNew);
command.Parameters.AddWithValue("@mcUserPass", mcUserPassNew);

2. 从占位符中删除单引号：确保 SQL 查询中的占位符不包含在单引号中。例如，不要使用：

"VALUES ('@mcUserName', '@mcUserPass', '@twUserName', '@twUserPass')"

使用：

"VALUES (@mcUserName, @mcUserPass, @twUserName, @twUserPass)"

3. 执行存储过程（推荐）：考虑使用存储过程来执行查询而不是直接构造 SQL 语句。存储过程强制参数验证并防止 SQL 注入尝试。

通过执行这些更正，您可以安全地执行抵抗 SQL 注入的查询并避免过时的方法。

以上是如何修复 MySQL 中过时的 `Command.Parameters.Add` 方法？的详细内容。更多信息请关注PHP中文网其他相关文章！