Comment réparer la méthode obsolète « Command.Parameters.Add » dans MySQL ?

Command.Parameters.Add est obsolète dans la commande MySQL

L'utilisation de la méthode Command.Parameters.Add dans MySql.Data.MySqlClient est obsolète, présentant un avertissement dans Visual Studio. De plus, cela entraîne l'insertion de valeurs contenant les espaces réservés au lieu des valeurs souhaitées.

Approche corrigée

Pour résoudre ce problème et effectuer des requêtes sécurisées, suivez ces étapes :

1. Utiliser AddWithValue : Remplacez la méthode Parameters.Add par Paramètres.AddWithValue. Par exemple :

command.Parameters.AddWithValue("@mcUserName", mcUserNameNew);
command.Parameters.AddWithValue("@mcUserPass", mcUserPassNew);

2. Supprimer les guillemets simples des espaces réservés : assurez-vous que les espaces réservés dans la requête SQL ne sont pas placés entre guillemets simples. Par exemple, au lieu de :

"VALUES ('@mcUserName', '@mcUserPass', '@twUserName', '@twUserPass')"

Utilisez :

"VALUES (@mcUserName, @mcUserPass, @twUserName, @twUserPass)"

3. Exécuter des procédures stockées (recommandé) : envisagez d'utiliser des procédures stockées pour exécuter des requêtes au lieu de construire directement des instructions SQL. Les procédures stockées appliquent la validation des paramètres et empêchent les tentatives d'injection SQL.

En suivant ces corrections, vous pouvez exécuter en toute sécurité des requêtes résistantes à l'injection SQL et éviter les méthodes obsolètes.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!