Nama Jadual Pembolehubah dalam SQLite
S: Adakah mungkin untuk menggunakan pembolehubah sebagai nama jadual dalam SQLite tanpa menggunakan rentetan pembina?
J1: Malangnya, tidak. Jadual tidak boleh menjadi sasaran penggantian parameter dalam SQLite.
A2: Untuk mengurangkan risiko suntikan, pertimbangkan untuk menggunakan fungsi sanitasi untuk mengalih keluar aksara yang berpotensi berbahaya daripada nama jadual. Contohnya, fungsi berikut boleh digunakan untuk mengalih keluar aksara bukan abjad angka:
def scrub(table_name):
return ''.join(chr for chr in table_name if chr.isalnum())Penggunaan:
scrub('); drop tables --') # returns 'droptables'Atas ialah kandungan terperinci Bolehkah saya Menggunakan Pembolehubah sebagai Nama Jadual dalam SQLite Tanpa Manipulasi Rentetan?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Kaedah pembundaran Java
Bagaimana untuk menyambung jalur lebar ke pelayan
Adakah HONOR Huawei?
Sembunyikan perisian ikon bar tugas
nombor siri pemasangan pscs5
Bagaimana untuk menjadi kawan rapat di TikTok
Masa paparan foto
Bagaimanakah cara saya menyediakan WeChat untuk memerlukan persetujuan saya apabila orang menambahkan saya ke kumpulan?
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
