Penciptaan Jadual Dinamik dalam SQLite
Dalam SQLite, nama jadual berubah tidak disokong secara langsung. Walau bagaimanapun, terdapat teknik untuk mencapai kesan yang sama sambil mengekalkan keselamatan.
Elakkan Pembina
Menggunakan pembina rentetan untuk mencipta nama jadual tidak disyorkan kerana risiko SQL serangan suntikan. Pertimbangkan untuk menggunakan fungsi sanitasi untuk mengalih keluar aksara khas daripada pembolehubah sebelum membina nama jadual.
Fungsi Menggosok
Contoh fungsi menyental disediakan di bawah:
def scrub(table_name):
return ''.join(chr for chr in table_name if chr.isalnum())Fungsi ini menapis aksara bukan abjad angka daripada nama jadual.
Penggunaan
Untuk mencipta jadual dengan nama yang ditentukan secara dinamik, anda boleh menggunakan pendekatan berikut:
table_name = scrub(self.name)
cursor.execute("CREATE TABLE StarFrame" + table_name + " (etc etc)")Ini memastikan nama jadual selamat daripada kemungkinan serangan suntikan.
Atas ialah kandungan terperinci Bagaimanakah saya boleh mencipta nama jadual dinamik dalam SQLite dengan selamat?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Perbezaan antara python dan pycharm
Bagaimana untuk menggunakan split dalam python
Bagaimana untuk melaksanakan fungsi karusel CSS
Bagaimana untuk menggunakan arahan mencari untuk mencari fail dalam linux
Bagaimana untuk menyambungkan fail html dan fail css
Tutorial Mendapatkan Ikon Komputer Saya Win10
Bagaimana untuk mengkonfigurasi persekitaran pycharm
Bagaimana untuk menukar susun atur cad daripada putih kepada hitam
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
