Heim > Artikel > Backend-Entwicklung > Kann ich eine Variable als Tabellennamen in SQLite ohne String-Manipulation verwenden?
Kann ich eine Variable als Tabellennamen in SQLite ohne String-Manipulation verwenden?
- Barbara StreisandOriginal
- 2024-11-08 14:30:02194Durchsuche
Variablentabellenname in SQLite
F: Ist es möglich, eine Variable als Namen einer Tabelle in SQLite zu verwenden, ohne auf eine Zeichenfolge zurückzugreifen? Konstrukteure?
A1: Leider nein. Tabellen können nicht das Ziel der Parameterersetzung in SQLite sein.
A2: Um das Injektionsrisiko zu mindern, sollten Sie die Verwendung einer Bereinigungsfunktion in Betracht ziehen, um potenziell schädliche Zeichen aus dem Tabellennamen zu entfernen. Beispielsweise kann die folgende Funktion verwendet werden, um nicht alphanumerische Zeichen zu entfernen:
def scrub(table_name):
return ''.join(chr for chr in table_name if chr.isalnum())
Verwendung:
scrub('); drop tables --') # returns 'droptables'Das obige ist der detaillierte Inhalt vonKann ich eine Variable als Tabellennamen in SQLite ohne String-Manipulation verwenden?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
In Verbindung stehende Artikel
Mehr sehen- Wie schreibe ich mehrere Zeilen in der Konsole für die dynamische Textänderung um?
- Wie können Sie die Übergabe einer Ganzzahl als Referenz in Python simulieren?
- Wie kann ich die Ausgabe der Funktion os.walk() von Python anpassen, um eine verschachtelte Verzeichnisliste zu erstellen?
- Wie kann ich Benutzereingaben in Python sammeln, ohne die Eingabetaste zu benötigen?
- Wie konvertiere ich eine String-Darstellung einer Liste in ein Listenobjekt in Python?