sql >> Database teknologi >  >> RDS >> PostgreSQL

Forhindre SQL-injektion i dynamiske kolonnenavne

Du kan hente kolonnenavnene fra databasen og sammenligne for at kontrollere, at brugeren har indtastet et gyldigt kolonnenavn.



  1. Hvordan udfører man flere mysql-forespørgsler sammen i PHP?

  2. Hvilken MySQL-sortering er bedst til at acceptere alle unicode-tegn?

  3. Vis poster fra to tabeller side om side, der kun matcher nogle af felterne

  4. PostgreSQL - kolonneværdi ændret - vælg forespørgselsoptimering