首頁 > 後端開發 > php教程 > PHP PDO 中可以綁定表名嗎?

PHP PDO 中可以綁定表名嗎?

DDD
發布: 2024-11-14 10:36:02
原創
1056 人瀏覽過

Can you Bind a Table Name in PHP PDO?

在PHP PDO 中綁定表名

查詢:

可以在PHP 中綁定?

問題:

嘗試使用bindValue() 綁定表名會導致錯誤。當嘗試透過使用者輸入動態設定表名時,就會出現此問題。

解:

不,無法直接綁定表名。

這是出於安全考慮,因為它可能允許使用者存取資料庫中的任意表。相反,建議:

  • 在 SQL 查詢中對錶名稱進行硬編碼。
  • 使用抽象層安全地處理表格名稱。

使用抽象層的安全實作:

為以下物件建立安全類別存取表數據,請依照下列步驟操作:

abstract class AbstractTable
{
    private $table;
    private $pdo;

    public function __construct(PDO $pdo)
    {
        $this->pdo = $pdo;
    }

    public function describe()
    {
        return $this->pdo->query("DESCRIBE `" . $this->table . "`")->fetchAll();
    }
}

class SomeTable extends AbstractTable
{
    private $table = 'sometable';
}
登入後複製

現在,使用該類別安全地存取表格資料:

$pdo = new PDO(...);
$table = new SomeTable($pdo);
$fields = $table->describe();
登入後複製

以上是PHP PDO 中可以綁定表名嗎?的詳細內容。更多資訊請關注PHP中文網其他相關文章!

來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板