2
가능합니까? 예 :PDO/MySQL 준비 문을 사용하여 매개 변수로 테이블 이름
SELECT * FROM ' . $database . ' WHERE id = :id
을 아니면 내가 배워야 할 몇 가지 다른 트릭이있다 :하지 않으면
SELECT * FROM :database WHERE id = :id
, 난 그냥 이렇게해야합니까?
A
답변
3
PDO에서 테이블 및 열 이름을 매개 변수로 바꿀 수 없습니다. 참조 Can PHP PDO Statements accept the table or column name as parameter?
3
동적으로 빌드 된 테이블 이름을 쿼리에 전달하는 것은 매우 위험합니다. 그러나 응용 프로그램에 너무 많이 필요하면 데이터를 삭제해야합니다. PDO가이 문제를 해결할 수 없기 때문에 직접 mysql_real_escape_string으로 전화해야합니다. 또한 테이블 이름을 backticks로`table_name`으로 묶어야합니다.
'SELECT * FROM `' . mysql_real_escape_string($database) . '` WHERE id = :id
한 참고 : 다음 DB에 이미 설정된 연결을 필요로 mysql_real_escape_string 그래서 같이 쿼리를 준비합니다.
편집 :하지만 생각해 보면 $database 변수를 기존 표와 비교하는 것이 가장 좋습니다.
+0
예, 고정 된 목록에서 선택하고 있지만 좋은 지적입니다. –
관련 문제
- 1. 동적 SQL (매개 변수로 테이블 이름 전달)
- 2. 저장 프로 시저, 매개 변수로 테이블 이름 전달
- 3. 매개 변수화 된 테이블 이름
- 4. 매개 변수로 Insert Into 문을 사용하면 치명적인 오류가 발생합니다.
- 5. 클래스에 매개 변수로 창 이름 전달
- 6. glob를 파일 이름 매개 변수로 사용하기
- 7. SQL 쿼리의 매개 변수화 된 테이블 이름
- 8. 테이블 값을 매개 변수로 사용하여 저장 프로 시저 실행
- 9. 배열 매개 변수로 Oracle 테이블 조인
- 10. CodeIgniter는이 URL을 하나 개의 매개 변수로 "이름/이름"을 통과
- 11. ADOdb에서 에뮬레이트 된 준비 문을 확인하려면 어떻게합니까?
- 12. 구조적 매개 변수를 사용하여 명령 준비
- 13. PHP 준비 문을 사용하여 WHERE 절의 문자열을 확인하십시오.
- 14. 매개 변수를 사용하여 SqlDataSource SelectCommand에서 테이블 이름 구성
- 15. MySQLi 준비 문을 반영하는 방법은 무엇입니까?
- 16. iBatis 준비 문을 취소하는 방법은 무엇입니까?
- 17. 열 이름 및/또는 테이블 이름
- 18. If 문을 사용하여 테이블 업데이트 PL/SQL
- 19. 테이블 값이 업데이트 문을 사용하여 업데이트되지 않았습니다.
- 20. 함수에서 매개 변수로 문자열을
- 21. PDO 준비 매개 변수 처리 매개 변수가 없음
- 22. 배열을 매개 변수로 전달
- 23. db_query를 매개 변수로 전달
- 24. 배열을 매개 변수로 사용하여 기본값으로 int main()
- 25. VBA 2007에서 양식을 매개 변수로 사용하여 액세스
- 26. 자바 스크립트에서 타이머를 사용하여 매개 변수로 애니메이션하기
- 27. ObjectCollection을 매개 변수로 사용하여 새 컨트롤을 만드시겠습니까?
- 28. typedef를 사용하여 매개 변수로 함수 포인터,
- 29. XML을 SQL 매개 변수로 사용하여 여러 객체로드
- 30. Reflector.Invoke 메서드를 사용하여 옵션 매개 변수로
오, 그 게시물을 보지 못했습니다. 감사! –