문자열 조작 없이 SQLite에서 변수를 테이블 이름으로 사용할 수 있습니까?

SQLite의 변수 테이블 이름

Q: 문자열을 사용하지 않고 SQLite에서 변수를 테이블 이름으로 사용할 수 있습니까? 생성자?

A1: 안타깝게도 아니요. 테이블은 SQLite의 매개변수 대체 대상이 될 수 없습니다.

A2: 삽입 위험을 완화하려면 삭제 기능을 사용하여 테이블 이름에서 잠재적으로 유해한 문자를 제거하는 것을 고려하세요. 예를 들어, 다음 기능을 사용하여 영숫자가 아닌 문자를 제거할 수 있습니다:

def scrub(table_name):
    return ''.join(chr for chr in table_name if chr.isalnum())

사용법:

scrub('); drop tables --')  # returns 'droptables'

위 내용은 문자열 조작 없이 SQLite에서 변수를 테이블 이름으로 사용할 수 있습니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!