sql >> Database >  >> RDS >> Mysql

MySQL-tabelnaam als parameter

Je kunt niet parametriseer uw tabelnamen, kolomnamen of andere database-objecten. U kunt alleen parametriseer uw waarden.

Je moet het als een tekenreeksaaneenschakeling doorgeven aan je sql-query, maar voordat je dat doet, raad ik aan om sterk te gebruiken validatie of witte lijst (alleen vaste set van mogelijk juiste waarden).

Als je geparametriseerde statements bedoelt met "parameterfunctionaliteit", ja, dat klopt.

Houd er trouwens rekening mee dat er een concept is genaamd dynamische SQL ondersteunt SELECT * FROM @tablename maar het wordt niet aanbevolen.



  1. Back-up van MySQL-gebruikers

  2. Een opgeslagen procedure uitvoeren in een andere opgeslagen procedure in SQL-server

  3. MySQL-query gebruiken om rijen te doorkruisen om een ​​recursieve boom te maken

  4. MySQL-syntaxis voor Join Update