可以在 PHP PDO 查询中绑定表名吗？

PHP PDO - 绑定表名称？ [重复]

在编程中，经常需要与数据库表进行动态交互。例如，您可能希望根据特定表的列生成表单输入。使用 PHP PDO，您可能会考虑将表名绑定到查询以检索列详细信息。

但是，这种方法会带来安全风险。绑定表名允许用户访问数据库中的任何表，这可能会暴露敏感信息。相反，将允许的表名列入白名单并使用更安全的方法至关重要。

一个推荐的解决方案是为数据库表创建一个抽象基类，例如abstractTable。此类可以包含常见功能，例如保存表名称的属性和检索列详细信息的方法。

后续类可以从此基类继承并指定其特定的表名称。例如，您可以创建一个扩展abstractTable的someTable类，并将其表属性设置为“sometable”。

使用这种方法，您可以安全地检索特定表的列详细信息：

$pdo = new PDO(...);
$table = new someTable($pdo);
$fields = $table->describe();

此方法更安全，因为它限制仅访问白名单表，并防止用户访问数据库中的任意表。

以上是可以在 PHP PDO 查询中绑定表名吗？的详细内容。更多信息请关注PHP中文网其他相关文章！