Mysql
 sql >> база данни >  >> RDS >> Mysql

Можете ли да поставите заместители в избрана част от заявка, използвайки PDO?

не. PDO не може да санира имената на колони или таблици.

Ако наистина имате за да използвате имена на динамични таблици, най-сигурният начин да се справите с тях е да не проверите дали те действително съществуват в таблицата и да ги вмъкнете в заявката по нормалния начин.

Псевдокод:

$fieldname = make_sure_this_field_really_exists($_GET["fieldname"]);    
$PDO->prepare("select name, age, `$fieldname` from members where age > ? and gender = 'f';" ... );



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Django код или MySQL тригери

  2. Добавяне на външен ключ от тип char в mysql

  3. Pure-SQL техника за автоматично номериране на редове в набор от резултати

  4. Необходимо е да конвертирате колони в редове в MYSQL

  5. Функция Jaro-winkler:защо един и същ резултат съвпада с много сходни и много различни думи?