可以在 PHP PDO 查詢中綁定表名嗎？

PHP PDO - 綁定表名稱？ [重複]

在程式設計中，經常需要與資料庫表進行動態互動。例如，您可能希望根據特定表的列產生表單輸入。使用 PHP PDO，您可能會考慮將表名綁定到查詢以檢索列詳細資訊。

但是，這種方法會帶來安全風險。綁定表名允許使用者存取資料庫中的任何表，這可能會暴露敏感資訊。相反，將允許的表名列入白名單並使用更安全的方法至關重要。

一個建議的解決方案是為資料庫表建立一個抽象基類，例如abstractTable。此類別可以包含常見功能，例如保存表格名稱的屬性和檢索列詳細資訊的方法。

後續類別可以從此基底類別繼承並指定其特定的表名稱。例如，您可以建立一個擴充abstractTable的someTable類，並將其表格屬性設為「sometable」。

使用這種方法，您可以安全地檢索特定表的列詳細資訊：

$pdo = new PDO(...);
$table = new someTable($pdo);
$fields = $table->describe();

此方法更安全，因為它限制僅訪問白名單表，並防止用戶訪問資料庫中的任意表。

以上是可以在 PHP PDO 查詢中綁定表名嗎？的詳細內容。更多資訊請關注PHP中文網其他相關文章！