sql >> データベース >  >> RDS >> Mysql

PDOを使用して、クエリの選択した部分にプレースホルダーを配置できますか?

    いいえ。 PDOは列名またはテーブル名をサニタイズできません。

    あなたが本当に持っているなら 動的なテーブル名を使用する場合、それらを処理する最も安全な方法は、それらが実際にテーブルに存在するかどうかをチェックせず、通常の方法でクエリに挿入することです。

    擬似コード:

    $fieldname = make_sure_this_field_really_exists($_GET["fieldname"]);    
    $PDO->prepare("select name, age, `$fieldname` from members where age > ? and gender = 'f';" ... );
    



    1. post_idをmysqlデータベースに挿入するにはどうすればよいですか

    2. 他のすべてのユーザーとの各会話で最新のメッセージを照会する

    3. PostgreSQL-エラー:列の日付を型の日付にキャストできません

    4. Postgres-2つの配列の交差を返す関数?