sql >> Database teknologi >  >> RDS >> PostgreSQL

Brug af parameterværdier til skema og tabel i Postgresql

I en parameteriseret SQL-sætning (som er en forberedt sætning i PostgreSQL), kan parametre kun stå for konstante værdier, ikke for tabel- eller kolonnenavne.

Denne begrænsning håndhæves af PostgreSQL, og der er ingen vej udenom, uanset hvilket programmeringssprog eller driver du bruger. Dette er også bevidst og ikke en fejl.

Du bliver nødt til at komponere en streng, der indeholder den komplette SQL-sætning med tabel- og kolonnenavne erstattet og udføre den. Pas på SQL-injektion – brug funktioner som pg_escape_identifier for at undslippe navne.




  1. Insekt? #1146 - Tabel 'xxx.xxxxx' eksisterer ikke

  2. MySql:Tæl antallet af gange, ordene forekommer i en kolonne

  3. hvad vil sql-forespørgslen være for at kontrollere samme par af kolonneværdier i en tabel?

  4. MySQL vælg UTF-8 streng med '=' men ikke med 'LIKE'