sql >> Databasteknik >  >> RDS >> Mysql

PDO-frågemetod med bindValue() verkar inte fungera

Din kod:

$ruleValue = "value1";
$input = "value2";
$inputValue = "value3";

$this->_db->query('SELECT * FROM ? WHERE ? = ?', array($ruleValue, $input, $inputValue)

4 rader
osäkert
räddar staten -> en ENORM fallgrop du grävde åt dig själv
fungerar aldrig

vanlig SUB

$stmt = $this->db->prepare('SELECT * FROM value1 WHERE value2 = ?')
$stmt->execute([$value3]);
$results = $stmt->fetchAll();

3 rader
säkra
statelessworks

Slutsats:BLI UT från denna skadliga funktion och använd rå SUB




  1. Mysql CSV ladda infil

  2. Hur får man tillgång till proceduren som returnerar uppsättningen av refkursor från PostgreSQL i Java?

  3. Hur RandomBlob() fungerar i SQLite

  4. Migrera data och schema från MySQL till SQL Server