sql >> Database teknologi >  >> RDS >> Mysql

Kan du sætte pladsholdere i udvalgt del af en forespørgsel ved hjælp af PDO?

Nix. PDO kan ikke rense kolonne- eller tabelnavne.

Hvis du virkelig har for at bruge dynamiske tabelnavne, er den sikreste måde at håndtere dem på ikke at kontrollere, om de faktisk findes i tabellen, og at indsætte dem i forespørgslen på den normale måde.

Pseudo-kode:

$fieldname = make_sure_this_field_really_exists($_GET["fieldname"]);    
$PDO->prepare("select name, age, `$fieldname` from members where age > ? and gender = 'f';" ... );



  1. Er det muligt for mysqli_insert_id at returnere et forkert id i højtrafikapplikationer?

  2. MySQL:Slet rækker, der indeholder en bestemt parameter og er ældre end en dag

  3. MySQL - sådan grupperes time, forskudt med 30 minutter

  4. Kan ikke åbne mysql-workbench