Rumah >pangkalan data >tutorial mysql >Bagaimana untuk Menyelesaikan Amaran `MySqlCommand.Command.Parameters.Add` Usang dan Mencegah Suntikan SQL?
Bagaimana untuk Menyelesaikan Amaran `MySqlCommand.Command.Parameters.Add` Usang dan Mencegah Suntikan SQL?
- Barbara Streisandasal
- 2024-12-09 13:22:15399semak imbas
MySqlCommand.Command.Parameters.Tambah Amaran Usang: Peralihan kepada AddWithValue
Soalan:
Semasa menggunakan MySqlCommand untuk memasukkan data ke dalam MySQL pangkalan data, anda menerima amaran yang menunjukkan bahawa "MySqlCommand.Command.Parameters.Add adalah usang" dan nilai parameter tidak dimasukkan dengan betul. Bagaimanakah anda menyelesaikan isu ini dan memastikan keselamatan suntikan SQL?Jawapan:
Untuk menangani amaran dan meningkatkan pencegahan suntikan SQL, anda harus beralih daripada menggunakan "Tambah" kepada "AddWithValue" untuk menambah parameter pada MySqlCommand anda.Diubah suai Kod:
...
command.Parameters.AddWithValue("@mcUserName", mcUserNameNew);
command.Parameters.AddWithValue("@mcUserPass", mcUserPassNew);
command.Parameters.AddWithValue("@twUserName", twUserNameNew);
command.Parameters.AddWithValue("@twUserPass", twUserPassNew);
...
Pertimbangan Tambahan:
- Alih keluar petikan tunggal di sekeliling ruang letak parameter dalam pernyataan SQL anda:
string SQL = "INSERT INTO `twMCUserDB` (`mc_userName`, `mc_userPass`, `tw_userName`, `tw_userPass`) VALUES (@mcUserName, @mcUserPass, @twUserName, @twUserPass)";
Atas ialah kandungan terperinci Bagaimana untuk Menyelesaikan Amaran `MySqlCommand.Command.Parameters.Add` Usang dan Mencegah Suntikan SQL?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn