Mysql
 sql >> Cơ Sở Dữ Liệu >  >> RDS >> Mysql

Bạn có thể đưa trình giữ chỗ vào một phần được chọn của truy vấn bằng PDO không?

Không. PDO không thể khử trùng tên cột hoặc bảng.

Nếu bạn thực sự để sử dụng tên bảng động, cách an toàn nhất để xử lý chúng là không kiểm tra xem chúng có thực sự tồn tại trong bảng hay không và chèn chúng vào truy vấn theo cách bình thường.

Mã giả:

$fieldname = make_sure_this_field_really_exists($_GET["fieldname"]);    
$PDO->prepare("select name, age, `$fieldname` from members where age > ? and gender = 'f';" ... );



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Cách di chuyển rồi xóa trường trong MySQL

  2. Cách sao lưu cơ sở dữ liệu MySQL Chamilo LMS của bạn

  3. Truy vấn MySQL Chọn, SUM, THAM GIA TRÁI

  4. Sao lưu cơ sở dữ liệu MySQL của bạn

  5. Nhận mã hóa ký tự không tương thích:lỗi UTF-8 và ASCII-8BIT khi hiển thị ký tự ASCII-8BIT do người dùng nhập