C# で MySQL でパラメータ化されたクエリを使用するときに IndexOutOfBoundsException を回避するにはどうすればよいですか?

C# を使用した MySQL のパラメータ化されたクエリ

SQL クエリを使用する場合は、パラメータ化されたクエリを強くお勧めします。これらは SQL インジェクション攻撃から保護し、文字列値を連結する必要性を排除することでパフォーマンスを向上させます。

ただし、C# から MySQL でパラメーター化されたクエリを使用する場合は、コードが正しく構成されていることを確認することが重要です。発生する可能性のあるエラーの 1 つは、最初のパラメーターを追加するときの IndexOutOfBoundsException です。

問題:

指定されたコード内:

private String readCommand = "SELECT LEVEL FROM USERS WHERE VAL_1 = ? AND VAL_@ = ?;";

問題は、パラメーターのプレースホルダーとして疑問符 (?) を使用するクエリ文字列にあります。 MySQL は疑問符をパラメータのプレースホルダとして認識しません。先頭に「@」が付いた名前付きパラメータが必要です。

解決策:

問題を解決するには、名前付きパラメータを使用するようにクエリ文字列を変更し、 AddWithValue() メソッドを使用して MySqlCommand オブジェクトにパラメータを追加します:

private String readCommand = "SELECT LEVEL FROM USERS WHERE VAL_1 = @param_val_1 AND VAL_2 = @param_val_2;";

public bool read(string id)
{
    level = -1;
    MySqlCommand m = new MySqlCommand(readCommand);
    m.Parameters.AddWithValue("@param_val_1", val1);
    m.Parameters.AddWithValue("@param_val_2", val2);
    level = Convert.ToInt32(m.ExecuteScalar());
    return true;
}

By名前付きパラメーターと AddWithValue() メソッドを使用すると、クエリは IndexOutOfBoundsException が発生することなく正常に実行されます。

以上がC# で MySQL でパラメータ化されたクエリを使用するときに IndexOutOfBoundsException を回避するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。