sql >> Databasteknik >  >> RDS >> PostgreSQL

Förhindra SQL-injektion i dynamiska kolumnnamn

Du kan hämta kolumnnamnen från databasen och jämföra för att kontrollera att användaren har angett ett giltigt kolumnnamn.



  1. Oracle Trigger på kapslade bord

  2. SQL Server-ekvivalent med Bulk Collect i Oracle

  3. mysqldump bästa praxis:Del 1 – MySQL-förutsättningar

  4. Val av lagringsmotor:Aria