mysql 表名转义_PDO如何处理SQL语句中对字段名以及表名的转义

最新推荐文章于 2022-03-16 22:40:31 发布
最新推荐文章于 2022-03-16 22:40:31 发布
阅读量410 收藏
点赞数
文章标签: mysql 表名转义
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35767799/article/details/113279861
版权

比如在一个数据表中有一个字段叫order,是专门用来做排序的,我的语句可能要这么写$sth = $pdo->prepare('SELECT * FROM table_name ORDER BY order ASC');

$sth->execute();

但是因为order本身是一个关键字,那么在执行的时候就会报syntax错误,我知道在pdo里对字段可以用:column_name来动态绑定,它会自动处理引号等问题,也可以用$pdo->quote来转义字符串,但是对字段名和表名却没有方法来转义。

这种转义在不同的数据库系统里是一样的,比如在mysql里SELECT * FROM table_name ORDER BY `order` ASC

而在sqlite里SELECT * FROM table_name ORDER BY "order" ASC

有没有一种通用而又省事的办法来处理这个问题呢更新

根据答案最后总结出一种通用的转义方法$escapes = array(

'mysql' => array('`', '`'),

'mssql' => array('[', ']')

);

$driver = $db->getAttributes(PDO::ATTR_DRIVER_NAME);

$escape = isset($escapes[$driver]) ? $escapes[$driver] : array('"', '"');

$field = $escape[0] . $field . $escape[1];

我有多作怪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL使用ESCAPE定义转义符详解
12-15
总的来说,`ESCAPE`关键字是SQL处理通配符的重要工具,它可以帮助我们在需要时保持特殊字符的原样性,并在一定程度上提高安全性。理解并正确使用这一特性,对于编写高效、安全的SQL查询至关重要。
SQL 对于某个字段的值 进行转义、替换
qq_40136233的博客
04-01 3647
decode()函数简介: 主要作用:将查询结果翻译成其他值(即以其他形式表现出来,以下举例说明); 使用方法: Select decode(columnname,值1,翻译值1,值2,翻译值2,…值n,翻译值n,缺省值) From talbename Where … 其columnname为要选择的table所定义的column, ·含义解释: decode(条件,值1,翻译值1,值2,翻译...
MySQL 数据类型转换 函数 CAST()
热门推荐
天狗的日常
08-29 3万+
mysql执行select 操作时,有时需要直接在数据库进行数据类型转换;CAST 函数可用于次操作。 CAST(expression AS TYPE) 函数将任何类型的值转换为具有指定类型的值 value 描述 BINARY 二进制型 CHAR 字符型 DATE 日期,格式为 ‘YYYY-MM-DD’ DATETIME 日期加具体的时间,格式为 ‘YYYY-MM...
Java基础课-MySQL语法
极客学伟的技术分享社区
07-02 3699
MySQL - 基础语法 SQL Structured Query Language:结构化查询语言 定义了了操作所有关系型数据库的规则 SQL 通用语法 SQL 语句可以单行或多行书写,以分号结尾 可使用空格和缩进来增强语句的可读性 MySQL 数据库的SQL语句不区分大小写,关键字建议大写 注释: 单行注释:-- 注释内容 或 # 注释内容 (MySQL独有) 多行注释:/* 注释内容 */ SQL 分类 DDL(Date Definition Language) 数据库定义语言:定义数据.
mysql查询含转义字符
qq_41529799的博客
02-11 2981
众所周知,在mysql数据库‘\'是转义字符,所以在插入和查询时需要处理一下转义字符,插入很好办,把一个替换成两个就好了,但查询呢,稍微有一点点恶心,=查询一换二,like查询一换四。。。 比如数据库的字段如下 id text 01 \abc 假如查询id=01的这一行怎么办呢,如果是等于查询,把一个换成两个就好了 select * from table where te...
使用开单引号对SQL语句的表字段名转义
victory08的专栏
05-23 2383
如果某个表字段名SQL语句的预留名字冲突,需要通过(开单引号)进行转义。 例如表有个字段名为"from",则在使用from字段做为条件查询时,查询语句需要写成: select * from table wherefrom` = xxx
mysql.php.gz_MYSQL_class_php
09-20
在PHP,可以使用内置的MySQL扩展(如mysqli或PDO_MySQL)来执行SQL查询和管理数据库,但为了提高代码的组织性和可维护性,通常会创建自定义的数据库类。这个名为`mysql.php`的文件可能就定义了一个这样的类,它...
MySQLinsert语句的使用与优化教程
09-10
MySQL,`INSERT INTO`语句用于向数据库表插入新的记录。它是数据库操作的基础,特别是在处理数据存储和更新的场景。本教程将详细讲解`INSERT INTO`语句的使用方法及其优化技巧。 首先,`INSERT INTO`语句的...
PHP+MysqlSQL注入源码 下载
11-29
SQL注入是网络安全领域的一个重要问题,它允许攻击者通过在输入字段插入恶意SQL语句来操纵或提取数据库的敏感信息。 描述 "PHP+MysqlSQL注入源码、下载解压部署到环境去就行了" 提供了进一步的信息,表明...
php下将图片以二进制存入mysql数据库并显示的实现代码
12-17
接着,它连接到MySQL服务器,选择数据库,并将图片数据插入到名为`Images`的表。 然而,值得注意的是,上述代码使用了已经废弃的`mysql_`函数系列,推荐使用`mysqli_`或`PDO`进行数据库操作,以获得更好的安全性...
mysql 处理转义'_mysql转义处理
weixin_34515452的博客
01-30 4445
MySQL,一个字符串,如果某个序列具有特殊的含义,则这个序列以反斜线符号(‘\’)开头,称为转义字符。   常见的转义字符:   \0 ASCII 0 (NUL ) 字符   \" ASCII 39 单引号 (“"” ) 字符   \" ASCII 34 双引号 (“"” ) 字符   \b ASCII 8 退格符   \n ASCII 10 换行符 ...
php pdo字符,关于php:真正的转义字符串和PDO
weixin_39955154的博客
03-18 229
本问题已经有最佳答案,请猛点这里访问。我在从MySQL库迁移后使用PDO。我用什么来代替旧的real_escape_string功能?我需要转义单引号,这样它们就会进入我的数据库,我认为可能有更好的方法来处理这一点,而不添加(斜线)到我的所有字符串。有人能告诉我应该用什么吗?对参与方来说有点晚了,但是如果Prepare()方法不是选项(例如,当您构建自己的模型时),则可以使用pdo::quote(...
mysql 表名转义,转义表名MySQL
weixin_36201981的博客
01-19 160
I have a little problem with escaping table name. I was so stupid that i choose "show" for the name of table. When I use mysqli connection the escaping works fine, but its not working with classical m...
mysql字段包含关键字如何转义
qq_28078033的博客
07-12 707
INSERTINTOtb_system_help2(sysid,sysname,helpid,helpname,parentid,isLeaf,`order`)VALUES(?,?,?,?,?,?,?) 改成`order`,注意是数字键1旁边的反引号`而不是'单引号 转载https://blog.csdn.net/andyzhaojianhui/article/detail...
mysql 4 文模糊查询_mysql模糊查询的四种用法介绍
weixin_39633500的博客
01-19 392
mysql模糊查询的四种用法介绍作者: 字体:[增加 减小] 类型:转载 时间:2014-03-21我要评论这篇文章主要介绍了mysql模糊查询的四种用法,需要的朋友可以参考下下面介绍mysql模糊查询的四种用法:1,%:表示任意0个或多个字符。可匹配任意类型和长度的字符,有些情况下若是文,请使用两个百分号(%%)表示。比如 SELECT *FROM [user] WHERE u_name...
mysql查询处理转义关键字
ubaby的博客
12-09 610
mysql查询处理转义关键字 /** * mysql查询处理转义关键字 * @param keyword * @return */ public static String escapeSpecialChar(String keyword){ if (org.apache.commons.lang.StringUtils.isNotBlank(keyword)) { String[] fbsArr = { "\\", "
mysql和mssql关键字key的转义
wo13145219的专栏
05-20 487
mysql反引号``,它在键盘的~这个键上,SqlServer是[]符号
python sqlachemy模糊查询报错
DBlueink的博客
03-16 1253
sqlachemy错误信息:TypeError: 'dict' object does not support indexing?
mysql字段名转义
最新发布
06-25
MySQL字段名转义通常是为了防止SQL注入攻击,特别是当你从用户的输入动态生成SQL查询时。由于字段名可能包含特殊字符,比如单引号('),如果没有正确转义,它们会被解释为SQL语句的一部分,而不是作为字符串...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值