sql >> データベース >  >> RDS >> Mysql

mysqlクエリの列名として変数を使用する

    このようにクエリを作成します

    $sql = "SELECT ".$column." FROM ".$table." WHERE ".$column."='".$newName."'"

    ところで、これはSQLinjectionの脆弱なコードです。クエリで使用する前に、変数を確認する必要があります。また、mysqli の使用を開始する必要があります。 およびプリペアドステートメント



    1. 派生テーブルでインデックスを使用するようにMySQLオプティマイザーに指示するにはどうすればよいですか?

    2. SETGLOBALmax_allowed_pa​​cketが機能しない

    3. MySQLとPHP-一意ではないテーブル/エイリアス

    4. データ型の選択はどの程度の影響を与える可能性がありますか?