SQL에서는 동적 쿼리를 생성할 수 있는 PL/PgSQL 변형을 제외하고 동적 SQL이 지원되지 않습니다. 쿼리 결과를 다른 쿼리에서 테이블 이름으로 사용하려면 PL/PgSQL EXECUTE 문을 활용할 수 있습니다.
예는 다음과 같습니다.
DO $$ BEGIN EXECUTE format('CREATE TABLE %I AS SELECT * FROM backup', 'backup_' || to_char(CURRENT_DATE,'yyyy-mm-dd')); END; $$ LANGUAGE plpgsql;
%I 형식 지정자는 format 함수는 테이블 이름을 포함한 식별자를 올바르게 인용하므로 quote_ident를 사용하여 명시적으로 인용할 필요가 없습니다.
SQL 삽입을 방지하려면 취약점이 있는 경우 %L이 포함된 format(...) 대신 리터럴에 EXECUTE ... USING 문을 사용하는 것이 좋습니다. 테이블/열 이름과 같은 식별자의 경우 %I 패턴의 간결성은 quote_ident에 대한 유용한 대안으로 남아 있습니다.
위 내용은 PostgreSQL에서 테이블 이름을 동적으로 생성하려면 어떻게 해야 합니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!