Mysql
 sql >> Teknologi Basis Data >  >> RDS >> Mysql

Bisakah Anda menempatkan placeholder di bagian kueri tertentu menggunakan PDO?

Tidak. PDO tidak dapat membersihkan nama kolom atau tabel.

Jika Anda benar-benar memiliki untuk menggunakan nama tabel dinamis, cara teraman untuk menanganinya adalah tidak memeriksa apakah nama tersebut benar-benar ada dalam tabel, dan memasukkannya ke dalam kueri dengan cara biasa.

Kode semu:

$fieldname = make_sure_this_field_really_exists($_GET["fieldname"]);    
$PDO->prepare("select name, age, `$fieldname` from members where age > ? and gender = 'f';" ... );



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. PHP MYSQL -> Tampilkan tanggal yang disimpan sebagai tipe 'tanggal' dari Database MYSQL

  2. Pohon Hubungan Toko MySQL (Keluarga)

  3. Kueri gema sebelum eksekusi dan tanpa eksekusi di Rekaman Aktif codeigniter

  4. Cache data dalam PHP SESSION, atau kueri dari db setiap kali?

  5. bagaimana cara membersihkan file konfigurasi cache Laravel Bootstrap?