Rumah >pembangunan bahagian belakang >Tutorial Python >Bolehkah saya Menggunakan Pembolehubah sebagai Nama Jadual dalam SQLite Tanpa Manipulasi Rentetan?
Bolehkah saya Menggunakan Pembolehubah sebagai Nama Jadual dalam SQLite Tanpa Manipulasi Rentetan?
- Barbara Streisandasal
- 2024-11-08 14:30:02335semak imbas
Nama Jadual Pembolehubah dalam SQLite
S: Adakah mungkin untuk menggunakan pembolehubah sebagai nama jadual dalam SQLite tanpa menggunakan rentetan pembina?
J1: Malangnya, tidak. Jadual tidak boleh menjadi sasaran penggantian parameter dalam SQLite.
A2: Untuk mengurangkan risiko suntikan, pertimbangkan untuk menggunakan fungsi sanitasi untuk mengalih keluar aksara yang berpotensi berbahaya daripada nama jadual. Contohnya, fungsi berikut boleh digunakan untuk mengalih keluar aksara bukan abjad angka:
def scrub(table_name):
return ''.join(chr for chr in table_name if chr.isalnum())
Penggunaan:
scrub('); drop tables --') # returns 'droptables'Atas ialah kandungan terperinci Bolehkah saya Menggunakan Pembolehubah sebagai Nama Jadual dalam SQLite Tanpa Manipulasi Rentetan?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!