PreparedStatement:Dapatkah saya memberikan nama kolom sebagai parameter?

Ini tidak akan berhasil. Pernyataan persiapan mem-parsing SQL, mengirim ke database untuk validasi dan kompilasi. Jika tanda tanya dapat menggantikan bagian dari SQL, Anda akan kehilangan seluruh poin dari variabel terikat - kecepatan dan keamanan. Anda akan memperkenalkan kembali injeksi SQL dan pernyataan harus dikompilasi ulang untuk semua parameter.

Bukankah sesuatu seperti SELECT * FROM table WHERE c1 = ? OR c2 = ? OR c3 = ? menjadi lebih baik (tentu saja tergantung pada indeks dan ukuran tabel).

Normalisasikan Semua Karakter UTF8 ke dalam format paling standar

Cara menghapus digit dari akhir string menggunakan SQL

Database
Mysql
Oracle
Sqlserver
PostgreSQL
Access
SQLite
MariaDB

Bagaimana cara menyimpan Mata Uang Eropa di MySQL?
mysql_fetch_array()/mysql_fetch_assoc()/mysql_fetch_row()/mysql_num_rows dll... mengharapkan parameter 1 menjadi sumber daya
masukkan beberapa bidang menggunakan loop foreach
Koneksi database MySQL dinamis untuk Entity Framework 6
Menyimpan Nomor Jaminan Sosial

Otomasi Basis Data di Balik Identitas Elektronik Baru Swedia Freja eID

Cara Memulihkan Database SQL Server di Mac menggunakan Azure Data Studio

Perbaikan untuk Masalah Pembuatan Ulang Indeks Online SQL Server 2012 &2014

Pernyataan KASUS SQL