java – 用于创建表的SQL Prepared语句
发布时间:2020-12-14 06:06:06 所属栏目:Java 来源:网络整理
导读:我想知道一些基于用户输入动态创建表的方法(SQL Prepared Statement) CREATE TABLE ? ( First_Name char(50),Last_Name char(50)) 我应该用什么来代替问号 解决方法 PreparedStatement占位符不适用于表名或列名,它们仅用于实际列值. 因此,您必须动态创建(准
我想知道一些基于用户输入动态创建表的方法(SQL Prepared Statement)
CREATE TABLE ? ( First_Name char(50),Last_Name char(50) ) 我应该用什么来代替问号 解决方法
PreparedStatement占位符不适用于表名或列名,它们仅用于实际列值.
因此,您必须动态创建(准备好的)语句字符串,这意味着您的应用程序将容易受到SQL注入攻击.取决于应用程序应该如何使用 – 以及由谁 – 这可能是一个很大的问题. 相关问题 > How do I sanitize SQL without using prepared statements (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |