PDO の前処理中にフィールドをバインドする必要があるが、問題が発生する

データベースにクエリを行う必要がありますが、フィールドとフィールド値はクライアントから渡されるため、SQL文は次のように記述されます

リーリー

しかし、フィールド名フィールドも最終的には処理され、結果は selecte · from xx となるはずです。ここで 'field'=???
は ` ではなく ' であるため、結果は次のようになります。が見つかりました。フィールド名をバインドするにはどうすればよいですか?
皆さんありがとう

返信内容:

データベースにクエリを行う必要がありますが、フィールドとフィールド値はクライアントから渡されるため、SQL文は次のように記述されます

リーリー

しかし、フィールド名フィールドも最終的には処理され、結果は selecte · from xx となるはずです。ここで 'field'=???
は ` ではなく ' であるため、結果は次のようになります。が見つかりました。フィールド名をバインドするにはどうすればよいですか?
皆さんありがとう

なぜこのように行われるのですか？

次のような配列を定義できます。 リーリー

この方法では注射は行われません

変更したいフィールドをすべて個別に処理して変数として代入することをお勧めします

それは認識できないようです。 PDO リーリー

カーン、あなたは堅すぎる。フィールド名は個別に処理されます。例:

リーリー

実際、通常、クライアントはフィールド名を直接渡すことはできません。これはより危険です。

のように、ドロップダウン ボックスを使用してバックグラウンドで選択して処理するのが最善です。 リーリー

バインディングは値のみをバインドでき、フィールド名は自分で処理する必要があります