ホームページ >データベース >mysql チュートリアル >廃止された `MySqlCommand.Command.Parameters.Add` 警告を解決し、SQL インジェクションを防ぐ方法

廃止された `MySqlCommand.Command.Parameters.Add` 警告を解決し、SQL インジェクションを防ぐ方法

Barbara Streisand
Barbara Streisandオリジナル
2024-12-09 13:22:15481ブラウズ

How to Resolve the Obsolete `MySqlCommand.Command.Parameters.Add` Warning and Prevent SQL Injection?

MySqlCommand.Command.Parameters.Add 廃止された警告: AddWithValue への移行

質問:

MySqlCommand を使用してデータをMySQL データベースでは、「MySqlCommand.Command.Parameters.Add は廃止されました」という警告が表示され、パラメーター値が正しく挿入されません。この問題を解決し、SQL インジェクションの安全性を確保するにはどうすればよいですか?

回答:

警告に対処し、SQL インジェクションの防止を改善するには、「追加」の使用から移行する必要があります。 MySqlCommand にパラメータを追加するための「AddWithValue」に。

変更済みコード:

...
command.Parameters.AddWithValue("@mcUserName", mcUserNameNew);
command.Parameters.AddWithValue("@mcUserPass", mcUserPassNew);
command.Parameters.AddWithValue("@twUserName", twUserNameNew);
command.Parameters.AddWithValue("@twUserPass", twUserPassNew);
...

追加の考慮事項:

  • SQL ステートメントのパラメーター プレースホルダーを囲む一重引用符を削除します:
string SQL = "INSERT INTO `twMCUserDB` (`mc_userName`, `mc_userPass`, `tw_userName`, `tw_userPass`) VALUES (@mcUserName, @mcUserPass, @twUserName, @twUserPass)";

以上が廃止された `MySqlCommand.Command.Parameters.Add` 警告を解決し、SQL インジェクションを防ぐ方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。