sql >> Database teknologi >  >> RDS >> Mysql

Forberedt erklæring fungerer ikke med ALTER-tabelforespørgsler

http://dev.mysql.com/doc/refman/5.6 /da/prepare.html siger:

Af identifikatorer de betyder databasenavne, tabelnavne, kolonnenavne, indeksnavne, partitionsnavne osv.

Med dataværdier betyder de en numerisk literal, citeret streng literal eller citeret dato literal.

For at tilføje en ny kolonne skal du inkludere navnet på den kolonne i SQL-strengen, før du forbereder forespørgslen. Det betyder, at det er op til dig at sikre, at der ikke er sjove tegn i kolonnenavnet, der kan skabe en SQL-injektionssårbarhed.




  1. RMAN Liste backup-kommandoer

  2. PostgreSQL belastningsbalancering og ProxySQL-forbedringer - ClusterControl 1.5

  3. Behov for at finde gennemsnitlig behandlingstid mellem alle tidsstempelposter i Oracle SQL

  4. Hvordan genopbygger man en inkonsekvent MySQL-slave?