MySQL の廃止された `Command.Parameters.Add` メソッドを修正する方法は?

Command.Parameters.Add は MySQL Command では廃止されました

MySql.Data.MySqlClient での Command.Parameters.Add メソッドの使用は次のとおりです。非推奨となり、Visual Studio で警告が表示されます。さらに、意図した値の代わりにプレースホルダーを含む値が挿入されます。

修正されたアプローチ

この問題を修正して安全なクエリを実行するには、次の手順に従います。

1. Use AddWithValue: Parameters.Add メソッドを次のものに置き換えます。パラメータ.AddWithValue。例:

command.Parameters.AddWithValue("@mcUserName", mcUserNameNew);
command.Parameters.AddWithValue("@mcUserPass", mcUserPassNew);

2. プレースホルダーから一重引用符を削除: SQL クエリ内のプレースホルダーが一重引用符で囲まれていないことを確認します。たとえば、

"VALUES ('@mcUserName', '@mcUserPass', '@twUserName', '@twUserPass')"

の代わりに:

"VALUES (@mcUserName, @mcUserPass, @twUserName, @twUserPass)"

3. ストアド プロシージャの実行 (推奨): ストアド プロシージャの使用を検討してください。 SQL ステートメントを直接構築する代わりにクエリを実行します。ストアド プロシージャはパラメータ検証を強制し、SQL インジェクションの試行を防止します。

これらの修正に従うことで、SQL インジェクションに強いクエリを安全に実行でき、廃止されたメソッドを回避できます。

以上がMySQL の廃止された `Command.Parameters.Add` メソッドを修正する方法は?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。