Mysql
 sql >> Cơ Sở Dữ Liệu >  >> RDS >> Mysql

Câu lệnh chuẩn bị sẵn không hoạt động với các truy vấn bảng ALTER

http://dev.mysql.com/doc/refman/5.6 /en/prepare.html nói:

Bởi số nhận dạng chúng có nghĩa là tên cơ sở dữ liệu, tên bảng, tên cột, tên chỉ mục, tên phân vùng, v.v.

Theo giá trị dữ liệu, chúng có nghĩa là ký tự số, ký tự chuỗi được trích dẫn hoặc ký tự ngày được trích dẫn.

Để thêm một cột mới, bạn cần bao gồm tên của cột đó trong chuỗi SQL trước khi chuẩn bị truy vấn. Điều này có nghĩa là bạn phải đảm bảo rằng không có ký tự vui nhộn nào trong tên cột có thể tạo ra lỗ hổng SQL injection.




  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Sự khác biệt giữa Cơ sở dữ liệu và Lược đồ sử dụng các cơ sở dữ liệu khác nhau?

  2. Cột không được để trống Mysql

  3. Tên bảng trong MySQL có phân biệt chữ hoa và chữ thường không?

  4. Cách lấy nhiều hàng từ cơ sở dữ liệu trong PHP

  5. MySQL:loại cột ưa thích cho giá (sản phẩm)?