Mysql
 sql >> база данни >  >> RDS >> Mysql

PreparedStatement:Мога ли да задам името на колоната като параметър?

Това няма да работи. Инструкцията за подготовка анализира SQL, изпраща в базата данни за проверка и компилация. Ако въпросителните знаци могат да заменят части от SQL, ще загубите целия смисъл на свързаните променливи - скорост и сигурност. Ще въведете отново SQL инжекцията и изразите ще трябва да бъдат прекомпилирани за всички параметри.

Няма ли нещо като SELECT * FROM table WHERE c1 = ? OR c2 = ? OR c3 = ? бъдете по-добри (разбира се в зависимост от индексите и размерите на таблиците).



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. CodeIgniter - Качване на изображение чрез формуляр, съхранявайте местоположението на изображението в базата данни

  2. Мокнете MySQL база данни в Python

  3. SQL ПОРЪЧАЙ ПО множество колони

  4. Как да извлечете списъка с таблици в базата данни в Laravel 5.1

  5. Синтактична грешка на MySQL разделителя