简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
首頁 > 後端開發 > Python教學 > 主體

我可以在 SQLite 中使用變數作為表名而不進行字串操作嗎?

Barbara Streisand
發布: 2024-11-08 14:30:02
原創
194 人瀏覽過

Can I Use a Variable as a Table Name in SQLite Without String Manipulation?

SQLite 中的變數表名稱

問:是否可以在SQLite 中使用變數作為表格的名稱,而無需藉助字串建構函數?

A1:不幸的是,沒有。表不能成為 SQLite 中參數替換的目標。

A2:為了降低注入風險,請考慮使用清理函數從表名稱中刪除潛在有害的字元。例如,以下函數可用於刪除非字母數字字元:

def scrub(table_name):
    return ''.join(chr for chr in table_name if chr.isalnum())
登入後複製

用法:

scrub('); drop tables --')  # returns 'droptables'
登入後複製

以上是我可以在 SQLite 中使用變數作為表名而不進行字串操作嗎?的詳細內容。更多資訊請關注PHP中文網其他相關文章!

來源:php.cn
上一篇:為什麼 Chrome v87 會導致 Windows 10 中與 Selenium 的 USB 通訊錯誤? 下一篇:Python 清單切片是否建立副本或引用?
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
作者最新文章
最新問題
function_exists()無法判定自訂函數 function test()    {        return true;    }    if (function_exists('TEST')) {        ech...
來自於 2024-04-29 11:01:01
0
2
1787
google 瀏覽器 手機版顯示的怎麼實現 老師您好,google 瀏覽器怎麼變成手機版樣式的?
來自於 2024-04-23 00:22:19
0
10
1929
子窗口操作父窗口,輸出沒反應 前兩句可執行,最後一句沒辦法應
來自於 2024-04-19 15:37:47
0
1
1642
父視窗沒有輸出 document.onclick = function(){ window.opener.document.write('我是子視窗的輸出');                  ...
來自於 2024-04-18 23:52:34
0
1
1549
關於CSS心智圖的課件在哪? 課件
來自於 2024-04-16 10:10:18
0
0
1582
相關專題
更多>
熱門推薦
熱門教學
更多>
相關教學
熱門推薦
最新課程
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板
關於我們 免責聲明 Sitemap
PHP中文網:公益線上PHP培訓,幫助PHP學習者快速成長!