Maison >base de données >tutoriel mysql >Comment résoudre l'avertissement obsolète « MySqlCommand.Command.Parameters.Add » et empêcher l'injection SQL ?
MySqlCommand.Command.Parameters.Add Avertissement obsolète : transition vers AddWithValue
Question :
Lorsque vous utilisez MySqlCommand pour insérer des données dans une base de données MySQL, vous recevez un avertissement indiquant que « MySqlCommand.Command.Parameters.Add est obsolète » et que les valeurs des paramètres ne sont pas insérées correctement. Comment résoudre ce problème et garantir la sécurité des injections SQL ?
Réponse :
Pour répondre à l'avertissement et améliorer la prévention des injections SQL, vous devez cesser d'utiliser « Ajouter » à "AddWithValue" pour ajouter des paramètres à votre MySqlCommand.
Modifié Code :
... command.Parameters.AddWithValue("@mcUserName", mcUserNameNew); command.Parameters.AddWithValue("@mcUserPass", mcUserPassNew); command.Parameters.AddWithValue("@twUserName", twUserNameNew); command.Parameters.AddWithValue("@twUserPass", twUserPassNew); ...
Considérations supplémentaires :
string SQL = "INSERT INTO `twMCUserDB` (`mc_userName`, `mc_userPass`, `tw_userName`, `tw_userPass`) VALUES (@mcUserName, @mcUserPass, @twUserName, @twUserPass)";
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!