Mysql
 sql >> Baza danych >  >> RDS >> Mysql

Przygotowana instrukcja nie działa z zapytaniami tabeli ALTER

http://dev.mysql.com/doc/refman/5.6 /pl/przygotowanie.html mówi:

Według identyfikatorów mają na myśli nazwy baz danych, nazwy tabel, nazwy kolumn, nazwy indeksów, nazwy partycji itp.

Przez wartości danych oznaczają literał liczbowy, literał ciągu w cudzysłowie lub literał daty w cudzysłowie.

Aby dodać nową kolumnę, musisz podać nazwę tej kolumny w ciągu SQL przed przygotowaniem zapytania. Oznacza to, że od Ciebie zależy, czy w nazwie kolumny nie ma śmiesznych znaków, które mogłyby spowodować podatność na wstrzyknięcie SQL.




  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Co jest lepsze w MYSQL count(*) czy count(1)?

  2. MySQL 'Order By' - poprawne sortowanie znaków alfanumerycznych

  3. Liczba kolumn mysql.user jest nieprawidłowa. Oczekiwano 42, znaleziono 44. Tabela jest prawdopodobnie uszkodzona

  4. Jak ustawić MySQL do używania GMT w Windows i Linux?

  5. Zapytanie do obliczenia sumy odległości (długość, szerokość geograficzna) w kolejnych wierszach w Mysql