mysql parameters_MySqlCommand Command.Parameters.Add已过时?mysql-问答-阿里云开发者社区-阿里云...

最新推荐文章于 2021-09-06 07:27:05 发布
最新推荐文章于 2021-09-06 07:27:05 发布
阅读量151 收藏
点赞数
文章标签: mysql parameters
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39969611/article/details/113433195
版权

我正在Visual Studio 2010中制作一个C#Windows Form应用程序。

该应用程序正在连接到mysql数据库,我想在其中插入数据。

现在我有这部分代码了:

MySqlConnection connection; string cs = @"server=server ip;userid=username;password=userpass;database=databse"; connection = new MySqlConnection(cs); connection.Open();

MySqlCommand command = new MySqlCommand(); string SQL = "INSERT INTO twMCUserDB (mc_userName, mc_userPass, tw_userName, tw_userPass) VALUES ('@mcUserName', '@mcUserPass', '@twUserName', '@twUserPass')"; command.CommandText = SQL; command.Parameters.Add("@mcUserName", mcUserNameNew); command.Parameters.Add("@mcUserPass", mcUserPassNew); command.Parameters.Add("@twUserName", twUserNameNew); command.Parameters.Add("@twUserPass", twUserPassNew); command.Connection = connection; command.ExecuteNonQuery(); connection.Close(); 连接很好。那个有效。

我在这里读到,现在的方式是执行查询的一种保存方式。这样还对吗?

现在是真正的问题。通过上面的代码,我在Visual Studio中收到以下警告:

'MySql.Data.MySqlClient.MySqlParameterCollection.Add(string, object)' is obsolete: '"Add(String parameterName, Object value) has been deprecated. Use AddWithValue(String parameterName, Object value)"' 该警告适用于每个参数。

而且它甚至都不起作用,因为插入的值是@ mcUserName,@ mcUserPass等,而不是变量mcUserNameNew等所保存的值...

所以我的问题是,我做错什么了吗,SQL注入保存查询的新方法是什么?

weixin_39969611
关注
mysql parameters_c# – MySqlCommand Command.Parameters.Add过时
weixin_26729841的博客
01-27 484
我在Visual Studio 2010中制作了一个C#窗体应用程序。该应用程序正在连接到一个mysql数据库,我想在其中插入数据。现在我有这部分代码:MySqlConnection connection;string cs = @"server=server ip;userid=username;password=userpass;database=databse";connection = n...
C# 关于 Command.Parameters
小猪的Blog
03-16 1万+
         一开始使用OleDbCommand.Parameters 属性采用命名的参数的形式,虽然编译可以通过,但是只与参数顺序有关,而不能赋值给参数,还以为是微软的Bug,后才知道自己错了.查MSDN整理下:关于OleDbCommand.Parameters 属性      如果 CommandType 设置为 Text,OLE DB .NET 提供程序不支持将参数传递给 OleDb
SqlCommand_Parameters
03-24
SqlCommand_Parameters属性用法例子,亲自运行过,没有问题初学者参考
mysql parameters,的MySqlCommand Command.Parameters.Add已经过时
weixin_42132354的博客
01-21 429
I'm making an C# windows Form Application in visual studio 2010.That application is connecting to an mysql database, and I want to insert data in it.Now do I have this part of code:MySqlConnection con...
mysql 表 作为参数_如何通过一个表作为参数的MySqlCommand
weixin_36060917的博客
01-18 108
I am creating a method to select the id from any table by passing a search field.private int SelectId(string tabela, string campo, string valor){int id = 0;using (command = new MySqlCommand()){command...
navicat_for_mysql_10.0.11_cn_linux.tar.gz
04-22
《Navicat for MySQL 10.0.11在Linux环境下的安装与使用详解》 Navicat是一款强大的数据库管理工具,专为MySQL数据库设计,提供了多种平台的支持,包括Windows、Mac OS以及Linux等。在Linux环境中,我们通常会通过...
最新的mysql-5.7.21-linux-glibc2.12-x86_64.tar.gz百度云下载一步到位
02-27
最新的mysql-5.7.21-linux-glibc2.12-x86_64.tar.gz共612M,采用百度云加密链接,一步到位,永不过期!!!
mysql-5.7.13-winx64.zip
07-06
本文将深入探讨MySQL 5.7.13版本在Windows x64平台上的安装、配置和使用,以及该压缩包“mysql-5.7.13-winx64.zip”的相关知识。 首先,标题中的“mysql-5.7.13-winx64.zip”表明这是一个专为64位Windows操作系统...
MySQL 5.6.25 源码包+安装方法 (mysql-5.6.25.tar.gz)
07-15
mysql-5.6.25.tar 包含两个文件: - mysql-5.6.25.tar.gz Generic Linux (Architecture Independent), Compressed TAR Archive MD5: 37664399c91021abe070faa700ecd0ed -install.txt: 安装方法 首先解压mysql-...
MySQL--mysqld、mysql_safe、mysql.server、mysqladmin几种启动和停止服务使用说明
JustinQin
09-06 1万+
您好,我是贾斯汀,欢迎进来学习的小伙伴~ 【学习背景】 本文对Linux下启动和停止mysql服务最常用的几种方式进行讲解,主要涉及到以下几种文件和命令: (1)mysqld (2)mysqld_safe (3)mysql.server (4)mysqladmin 关于这几种文件和命令对mysql服务的启动和停止的使用,本文会分别进行介绍,还有一些关键的事项,比如生产环境对于MySQL服务的启动和停止是非常谨慎的一件事,不是每一种方式都适合生产使用的,需要搞清楚再使用,这里分享出来,希望对有需要的小伙伴有
Command.Parameter应用
teita731的专栏
07-23 726
–Set Parameter对象实例=Command对象.CreateParameter(name,type,direction,size, value) •说明 –Name 参数名称 –Type 参数类型,200表示变长字符串…… –Direction 参数方向, 1表示传入,2表示传出 –Size 参数大小,一般可以省略 –Value 参数的值 第二个参数3表示:参数的数据类型。既然是
MySqlMySqlParameter的用法
热门推荐
万里归来少年心
09-29 1万+
在c#中,向表person插入一条数据(表person包括两列:id和name),使用MySqlParameter定义表中各列的值。 static void Main(string[] args) { string connectionString = "Server='localhost';Database='test';UId='root';Password='1...
mysql 参数化_安全 -- mysql参数化查询,防止Mysql注入
weixin_39828847的博客
01-18 678
参数化查询(Parameterized Query 或 Parameterized Statement)是指在设计与数据库链接并访问数据时,在需要填入数值或数据的地方,使用参数(Parameter) 来给值,这个方法目前已被视为最有效可预防SQL注入攻击(SQL Injection) 的攻击手法的防御方式。有部份的开发人员可能会认为使用参数化查询,会让程序更不好维护,或者在实现部份功能上会非常不...
params可变参数、SqlCommand.Parameters.add()方法
weixin_30244889的博客
09-26 574
namespace params可变参数{ class Program { static void Main(string[] args) { int[] num = {66,99,55,44, }; Test("老王",num); Test("老王",55,55,55); //从方法哪里的参...
SqlCommand.Parameters.add()方法
libby的专栏
04-30 2607
SqlCommand.Parameters.add(name,value) sc.Parameters.Add(parameterName,sqlDbType,size)     第一个是参数名,第二个是参数类型,第三个是长度     这是对应的你的SQL语句里的参数如:     SqlCommand   sc=new   SqlCommand("select   *   from   U
SqlCommand.Parameters.Add()用法
icesker
05-27 6870
private bool AddInfo(string strName, string strImage) {     sqlcon = new SqlConnection(strCon);     FileStream FStream = new FileStream(strImage, FileMode.Open, FileAccess.Read);     BinaryReader
MySQL服务器安装完之后如何调节性能之二
最实用的Linux博客
09-15 800
原贴:http://article.pchome.net/content-138561.html MySQL服务器安装完之后如何调节性能 CNET中国·PChome.net   类型:转载   作者: 叶金荣   责编:小蝎   时间:2006-11-23 原文作者: Peter Zaitsev原文来源: http://www.mysqlperformancebl
C#编程:SqlCommand.Parameters.Add()方法的参数问题。
weixin_30786617的博客
08-15 1671
在存储过程中添加2个参数 sql语句 例: “update [tablename] username = @username where id=@id” 然后把需要的 command.Parameters.Add(new SqlParameter("@id",SqlDbType.VarChar,50)); cmd.Parameters.Add("@username",textUsername.Te...
SqlDataReader类和ParametersAdd方法
Mark
05-22 574
SqlDataReader类 简介:提供了顺序的、只读的方式读取Command对象获得的数据结果集。因为是以顺序的方式连续地读取数据,所以DataReader会以独占的方式打开数据库连接 因为只是读操作,每次只在内存缓冲区里存储结果集的一条数据,所以效率比较高,如果查询大量数据,而且不需要同时修改,用这个比较好 常用属性 ① FieldCount:表示记录有多少字段 ② HasRows:表示Dat...
mysql parameters_MySqlCommand Command.Parameters.Add过时
最新发布
05-24
是的,Command.Parameters.Add 已经过时了。在新版本的 MySQL Connector/NET 中,应该使用 Command.Parameters.AddWithValue 或 Command.Parameters.Add 方法来添加参数。 例如,使用 AddWithValue 方法: ``` MySqlCommand cmd = new MySqlCommand("SELECT * FROM myTable WHERE id = @id", conn); cmd.Parameters.AddWithValue("@id", 1); ``` 或者使用 Add 方法: ``` MySqlCommand cmd = new MySqlCommand("SELECT * FROM myTable WHERE id = @id", conn); cmd.Parameters.Add("@id", MySqlDbType.Int32).Value = 1; ``` 请注意,AddWithValue 方法可能会自动推断参数类型,但是这可能会导致性能问题。因此,建议使用 Add 方法并明确指定参数类型。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值