MySqlCommand.Parameters.Add est obsolète : quelle est l'alternative moderne ?

MySqlCommand Command.Parameters.Add : obsolète et alternatif

En C# utilisant Visual Studio 2010, vous pouvez rencontrer l'avertissement indiquant que MySqlCommand Command. Parameters.Add est obsolète lors de la tentative d'insertion de données dans une base de données MySQL. Cet avertissement indique que la méthode est obsolète et remplacée par une approche plus récente.

Résolution de l'avertissement obsolète

Pour résoudre ce problème, remplacez la méthode obsolète Add() par AddWithValue(). Voici comment modifier votre code :

command.Parameters.AddWithValue("@mcUserName", mcUserNameNew);
command.Parameters.AddWithValue("@mcUserPass", mcUserPassNew);
command.Parameters.AddWithValue("@twUserName", twUserNameNew);
command.Parameters.AddWithValue("@twUserPass", twUserPassNew);

Suggestion supplémentaire

Pour éviter les vulnérabilités d'injection SQL, il est recommandé de supprimer les guillemets simples autour des espaces réservés dans votre instruction SQL :

string SQL = "INSERT INTO `twMCUserDB` (`mc_userName`, `mc_userPass`, `tw_userName`, `tw_userPass`) VALUES (@mcUserName, @mcUserPass, @twUserName, @twUserPass)";

En suivant ces suggestions, vous pouvez utiliser une approche plus récente et plus sécurisée pour paramétrer requêtes, répondez à l'avertissement et insérez efficacement les données dans votre base de données MySQL.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!