Mysql
 sql >> Baza danych >  >> RDS >> Mysql

PreparedStatement:Czy mogę podać nazwę kolumny jako parametr?

To nie zadziała. Instrukcja przygotowania analizuje SQL, wysyła do bazy danych w celu sprawdzenia poprawności i kompilacji. Gdyby znaki zapytania mogły zastąpić części SQL, stracilibyście cały punkt powiązanych zmiennych - szybkość i bezpieczeństwo. Należy ponownie wprowadzić wstrzyknięcie SQL, a instrukcje będą musiały zostać ponownie skompilowane dla wszystkich parametrów.

Czy nie byłoby coś takiego jak SELECT * FROM table WHERE c1 = ? OR c2 = ? OR c3 = ? być lepszym (oczywiście w zależności od indeksów i rozmiarów tabel).



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Skopiuj dane do nowej tabeli w MySQL

  2. #2006 MySQL Server zniknął błąd w Wamp

  3. jak uzyskać całkowitą liczbę wierszy za pomocą mysqli

  4. Czy przy tworzeniu procedury składowanej wymagany jest `definier`?

  5. Zapytanie SQL, aby uzyskać sumę wszystkich wartości kolumn w ostatnim wierszu zestawu wyników wraz z sumą wierszy (grupuj według)