sql >> Database teknologi >  >> RDS >> Mysql

MySQL-tabelnavn som parameter

Du kan ikke parametriser dine tabelnavne, kolonnenavne eller andre datadatabaseobjekter. Du kan kun parametriser dine værdier.

Du skal sende det som en strengsammenkædning på din sql-forespørgsel, men før du gør det, foreslår jeg, at du bruger strong validering eller hvidliste (kun fast sæt mulige). korrekte værdier).

Hvis du mener parameteriserede udsagn med "parameterfunktionalitet", ja, det er korrekt.

Vær i øvrigt opmærksom på, at der er et koncept kaldet dynamisk SQL understøtter SELECT * FROM @tablename men det anbefales ikke.



  1. ORDER BY-udtrykket er ugyldigt i visninger, inline-funktioner, afledte tabeller, underforespørgsler og almindelige tabeludtryk

  2. Saml rekursive JSON-nøgler i Postgres

  3. Sådan fungerer OCT()-funktionen i MySQL

  4. Kolonneantal stemmer ikke overens med værdiantallet i rækken, men det gør det