準備語句:處理 SELECT 查詢中的動態欄位名稱
挑戰:
準備好的語句可以在 SELECT
查詢中容納動態列名稱嗎?
場景:
使用者示範了 MySQL 和 Java 範例:
String columnNames = "d,e,f"; // From user input String tableName = "some_table"; // From user input String query = "SELECT a,b,c,? FROM " + tableName + " WHERE d=?"; //...
用 columnNames
字串取代參數會得到:
SELECT a,b,c,'d,e,f' FROM some_table WHERE d='x'
然而,預期的結果是:
SELECT a,b,c,d,e,f FROM some_table WHERE d='x'
解:
直接對動態列名使用準備好的語句不可行。 準備好的語句參數化值,而不是列標識符。
替代策略:
最有效的解決方案是修改資料庫模式。 不要將資料分散在多個列中,而是引入單一列來保存動態命名的列。 該列將包含一個序列化字串,表示每行的列名稱清單。
這需要嚴格的輸入清理以防止 SQL 注入。 使用 String#replace()
轉義引號,然後將清理後的列名稱連接到 SQL 查詢字串中是一種可行的方法。 考慮對查詢的其他部分使用參數化查詢,以盡可能保持安全優勢。
以上是準備好的語句可以處理 SELECT 查詢中的動態列名嗎?的詳細內容。更多資訊請關注PHP中文網其他相關文章!

本文介紹了MySQL的“無法打開共享庫”錯誤。 該問題源於MySQL無法找到必要的共享庫(.SO/.DLL文件)。解決方案涉及通過系統軟件包M驗證庫安裝

本文探討了Docker中的優化MySQL內存使用量。 它討論了監視技術(Docker統計,性能架構,外部工具)和配置策略。 其中包括Docker內存限制,交換和cgroups

本文討論了使用MySQL的Alter Table語句修改表,包括添加/刪除列,重命名表/列以及更改列數據類型。

本文比較使用/不使用PhpMyAdmin的Podman容器直接在Linux上安裝MySQL。 它詳細介紹了每種方法的安裝步驟,強調了Podman在孤立,可移植性和可重複性方面的優勢,還

本文提供了SQLite的全面概述,SQLite是一個獨立的,無服務器的關係數據庫。 它詳細介紹了SQLite的優勢(簡單,可移植性,易用性)和缺點(並發限制,可伸縮性挑戰)。 c

文章討論了為MySQL配置SSL/TLS加密,包括證書生成和驗證。主要問題是使用自簽名證書的安全含義。[角色計數:159]

本指南展示了使用自製在MacOS上安裝和管理多個MySQL版本。 它強調使用自製裝置隔離安裝,以防止衝突。 本文詳細詳細介紹了安裝,起始/停止服務和最佳PRA

文章討論了流行的MySQL GUI工具,例如MySQL Workbench和PhpMyAdmin,比較了它們對初學者和高級用戶的功能和適合性。[159個字符]


熱AI工具

Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片

AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。

Undress AI Tool
免費脫衣圖片

Clothoff.io
AI脫衣器

AI Hentai Generator
免費產生 AI 無盡。

熱門文章

熱工具

Dreamweaver Mac版
視覺化網頁開發工具

SublimeText3 Linux新版
SublimeText3 Linux最新版

SublimeText3漢化版
中文版,非常好用

SublimeText3 英文版
推薦:為Win版本,支援程式碼提示!

ZendStudio 13.5.1 Mac
強大的PHP整合開發環境