廃止された `MySqlCommand.Command.Parameters.Add` 警告を解決し、SQL インジェクションを防ぐ方法

MySqlCommand.Command.Parameters.Add 廃止された警告: AddWithValue への移行

質問:

MySqlCommand を使用してデータをMySQL データベースでは、「MySqlCommand.Command.Parameters.Add は廃止されました」という警告が表示され、パラメーター値が正しく挿入されません。この問題を解決し、SQL インジェクションの安全性を確保するにはどうすればよいですか?

回答:

警告に対処し、SQL インジェクションの防止を改善するには、「追加」の使用から移行する必要があります。 MySqlCommand にパラメータを追加するための「AddWithValue」に。

変更済みコード:

...
command.Parameters.AddWithValue("@mcUserName", mcUserNameNew);
command.Parameters.AddWithValue("@mcUserPass", mcUserPassNew);
command.Parameters.AddWithValue("@twUserName", twUserNameNew);
command.Parameters.AddWithValue("@twUserPass", twUserPassNew);
...

追加の考慮事項:

• SQL ステートメントのパラメーター プレースホルダーを囲む一重引用符を削除します:

string SQL = "INSERT INTO `twMCUserDB` (`mc_userName`, `mc_userPass`, `tw_userName`, `tw_userPass`) VALUES (@mcUserName, @mcUserPass, @twUserName, @twUserPass)";

以上が廃止された `MySqlCommand.Command.Parameters.Add` 警告を解決し、SQL インジェクションを防ぐ方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。