sql >> データベース >  >> RDS >> Mysql

句による順序のパラメーターは-mysql、C#を順序付けません

    これは、ORDER BYが原因です。 データベース識別子(つまり、列、エイリアス、または式)を使用します。値をパラメータとして渡します。

    つまり、結果のクエリは

    と同等になります。 
    ... ORDER BY 'StartTime' ...

    既知の値のセット(つまり、使用可能な列)に対してユーザー入力を検証する場合は、値をクエリ文字列に単純に補間できます(例:(非常に大まかな)

    $orderBy = $_GET['order_by'];
if (!in_array($orderBy, $orderableColumns)) {
    throw new Exception('Invalid "order by" specified');
}
$query = sprintf('... ORDER BY `%s` ...', $orderBy);


    1. エラー、文字列、またはバイナリデータは、挿入しようとすると切り捨てられます

    2. T-SQLで日付から月を取得する方法

    3. 自動インクリメントフィールドの前に文字を自動的に追加します

    4. PDOでmysqlプリペアドステートメントを閉じるための関数はありますか?