MySqlCommand.Parameters.Add は廃止されました: 最新の代替手段は何ですか?

MySqlCommand Command.Parameters.Add: 廃止および代替

Visual Studio 2010 を使用している C# では、MySqlCommand Command という警告が表示される場合があります。 MySQL データベースにデータを挿入しようとすると、Parameters.Add は廃止されます。この警告は、メソッドが非推奨となり、新しいアプローチに置き換えられたことを示します。

廃止された警告への対処

この問題を解決するには、非推奨のメソッド Add() を次のメソッドに置き換えます。 AddWithValue()。コードを変更する方法は次のとおりです。

command.Parameters.AddWithValue("@mcUserName", mcUserNameNew);
command.Parameters.AddWithValue("@mcUserPass", mcUserPassNew);
command.Parameters.AddWithValue("@twUserName", twUserNameNew);
command.Parameters.AddWithValue("@twUserPass", twUserPassNew);

追加の提案

SQL インジェクションの脆弱性を防ぐために、SQL ステートメント内のプレースホルダーを囲む一重引用符を削除することをお勧めします。

string SQL = "INSERT INTO `twMCUserDB` (`mc_userName`, `mc_userPass`, `tw_userName`, `tw_userPass`) VALUES (@mcUserName, @mcUserPass, @twUserName, @twUserPass)";

これらの提案に従うことで、より新しく安全なパラメータ化されたクエリにアプローチし、警告に対処し、MySQL データベースにデータを効果的に挿入します。

以上がMySqlCommand.Parameters.Add は廃止されました: 最新の代替手段は何ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。