Bolehkah anda Mengikat Nama Jadual dalam Penyata PDO?

PHP PDO: Adakah mungkin untuk mengikat nama jadual?

Soalan:

Bolehkah nama jadual diikat dalam PDO kenyataan?

Jawapan:

Tidak. Mengikat nama jadual tidak mungkin. Adalah penting untuk melaksanakan senarai putih nama jadual yang boleh diterima untuk menghalang akses tanpa kebenaran kepada data sensitif.

Pendekatan Selamat dan Selamat:

Daripada mengikat nama jadual, pertimbangkan untuk menggunakan set pratakrif nama jadual yang dibenarkan dalam kelas atau logik aplikasi anda. Pendekatan ini memastikan bahawa hanya jadual yang diluluskan boleh diakses, meningkatkan keselamatan aplikasi anda.

Sebagai contoh, anda boleh mencipta kelas jadual abstrak yang menyediakan antara muka untuk mengakses metadata jadual:

abstract class AbstractTable {
    private $table;
    private $db;

    public function __construct(PDO $pdo) {
        $this->db = $pdo;
    }

    public function describe() {
        return $this->db->query("DESCRIBE `$this->table`")->fetchAll();
    }
}

Kemudian, cipta kelas jadual tertentu yang memanjangkan kelas abstrak dan menentukan nama jadual yang dibenarkan:

class SomeTable extends AbstractTable {
    private $table = 'some_table';
}

Dengan pendekatan ini, anda boleh dapatkan semula metadata lajur untuk jadual yang ditentukan dengan selamat:

$pdo = new PDO(...);
$table = new SomeTable($pdo);
$fields = $table->describe();

Atas ialah kandungan terperinci Bolehkah anda Mengikat Nama Jadual dalam Penyata PDO?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!