>데이터 베이스 >MySQL 튜토리얼 >더 이상 사용되지 않는 `MySqlCommand.Command.Parameters.Add` 경고를 해결하고 SQL 주입을 방지하는 방법은 무엇입니까?

더 이상 사용되지 않는 `MySqlCommand.Command.Parameters.Add` 경고를 해결하고 SQL 주입을 방지하는 방법은 무엇입니까?

Barbara Streisand
Barbara Streisand원래의
2024-12-09 13:22:15399검색

How to Resolve the Obsolete `MySqlCommand.Command.Parameters.Add` Warning and Prevent SQL Injection?

MySqlCommand.Command.Parameters.Add 더 이상 사용되지 않는 경고: AddWithValue로 전환

질문:

MySqlCommand를 사용하여 데이터를 삽입하는 동안 MySQL 데이터베이스를 사용하는 경우 "MySqlCommand.Command.Parameters.Add가 더 이상 사용되지 않습니다"라는 경고가 표시되고 매개 변수 값이 올바르게 삽입되지 않습니다. 이 문제를 해결하고 SQL 주입 안전을 보장하려면 어떻게 해야 합니까?

답변:

경고를 해결하고 SQL 주입 방지를 개선하려면 "추가" 사용에서 전환해야 합니다. MySqlCommand에 매개변수를 추가하려면 "AddWithValue"로 변경하세요.

수정됨 코드:

...
command.Parameters.AddWithValue("@mcUserName", mcUserNameNew);
command.Parameters.AddWithValue("@mcUserPass", mcUserPassNew);
command.Parameters.AddWithValue("@twUserName", twUserNameNew);
command.Parameters.AddWithValue("@twUserPass", twUserPassNew);
...

추가 고려 사항:

  • SQL 문에서 매개 변수 자리 표시자 주위의 작은따옴표를 제거하세요.
string SQL = "INSERT INTO `twMCUserDB` (`mc_userName`, `mc_userPass`, `tw_userName`, `tw_userPass`) VALUES (@mcUserName, @mcUserPass, @twUserName, @twUserPass)";

위 내용은 더 이상 사용되지 않는 `MySqlCommand.Command.Parameters.Add` 경고를 해결하고 SQL 주입을 방지하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.