sql >> Databáze >  >> RDS >> Mysql

PreparedStatement:Mohu zadat název sloupce jako parametr?

Tohle nebude fungovat. Příkaz připravit analyzuje SQL, odešle do databáze k ověření a kompilaci. Pokud by otazníky mohly nahradit části SQL, ztratili byste celý smysl vázaných proměnných - rychlost a bezpečnost. Znovu byste zavedli SQL injection zpět a příkazy budou muset být překompilovány pro všechny parametry.

Nešlo by něco jako SELECT * FROM table WHERE c1 = ? OR c2 = ? OR c3 = ? být lepší (samozřejmě v závislosti na indexech a velikostech tabulek).



  1. Získejte seznam soukromých procedur/funkcí z těla balíčku

  2. Jak přidat nebo odstranit sloupec pomocí GUI na SQL Server - SQL Server / Výukový program T-SQL, část 39

  3. Mysql extrahuje první písmeno každého slova v konkrétním sloupci

  4. Mysql nekonzistentní počet řádků count(*) vs. table.table_rows v information_schema