可以在 PDO 語句中綁定表名嗎？-php教程-PHP中文網

首頁

後端開發

php教程

可以在 PDO 語句中綁定表名嗎？

Mary-Kate Olsen

Nov 17, 2024 pm 12:42 PM

Can you Bind a Table Name in a PDO Statement?

PHP PDO：是否可以綁定表名？

問題：

PDO 語句中可以綁定表名嗎？

答：

不能。無法綁定表名。實施可接受的表名白名單以防止未經授權存取敏感資料至關重要。

安全可靠的方法：

不要綁定表名，請考慮使用類別或應用程式邏輯中預先定義的一組授權表名稱。這種方法確保只有經過批准的表才能訪問，從而增強應用程式的安全性。

例如，您可以建立一個抽象表類，提供用於存取表元資料的介面：

abstract class AbstractTable {
    private $table;
    private $db;

    public function __construct(PDO $pdo) {
        $this->db = $pdo;
    }

    public function describe() {
        return $this->db->query("DESCRIBE `$this->table`")->fetchAll();
    }
}

然後，建立一個特定的表類，擴展抽象類別並指定授權的表名稱：

class SomeTable extends AbstractTable {
    private $table = 'some_table';
}

透過此方法，您可以安全地擷取指定資料表的列元資料：

$pdo = new PDO(...);
$table = new SomeTable($pdo);
$fields = $table->describe();

以上是可以在 PDO 語句中綁定表名嗎？的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

在Laravel中使用Flash會話數據Mar 12, 2025 pm 05:08 PM

Laravel使用其直觀的閃存方法簡化了處理臨時會話數據。這非常適合在您的應用程序中顯示簡短的消息，警報或通知。默認情況下，數據僅針對後續請求： $請求 -

構建具有Laravel後端的React應用程序：第2部分，ReactMar 04, 2025 am 09:33 AM

這是有關用Laravel後端構建React應用程序的系列的第二個也是最後一部分。在該系列的第一部分中，我們使用Laravel為基本的產品上市應用程序創建了一個RESTFUL API。在本教程中，我們將成為開發人員

php中的捲曲：如何在REST API中使用PHP捲曲擴展Mar 14, 2025 am 11:42 AM

PHP客戶端URL（curl）擴展是開發人員的強大工具，可以與遠程服務器和REST API無縫交互。通過利用Libcurl（備受尊敬的多協議文件傳輸庫），PHP curl促進了有效的執行

簡化的HTTP響應在Laravel測試中模擬了Mar 12, 2025 pm 05:09 PM

Laravel 提供简洁的 HTTP 响应模拟语法，简化了 HTTP 交互测试。这种方法显著减少了代码冗余，同时使您的测试模拟更直观。基本实现提供了多种响应类型快捷方式： use Illuminate\Support\Facades\Http; Http::fake([ 'google.com' => 'Hello World', 'github.com' => ['foo' => 'bar'], 'forge.laravel.com' =>