Mysql
 sql >> база данни >  >> RDS >> Mysql

Подготвеният израз не работи със заявки за ALTER таблица

http://dev.mysql.com/doc/refman/5.6 /bg/prepare.html казва:

По идентификатори те означават имена на бази данни, имена на таблици, имена на колони, имена на индекси, имена на дялове и т.н.

Под стойности на данни те означават числов литерал, низов литерал в кавички или литерал за дата в кавички.

За да добавите нова колона, трябва да включите името на тази колона в SQL низа, преди да подготвите заявката. Това означава, че от вас зависи да гарантирате, че в името на колоната няма забавни знаци, които биха могли да създадат уязвимост при SQL инжекция.




  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. как да влезете в mysql и да потърсите базата данни от терминала на Linux

  2. EXISTS по-ефективен ли е от COUNT(*)>0?

  3. Заключване и паралелност с MySQL

  4. Как да моделирам приятелски отношения

  5. Преобразуване на обект в низ в PHP