1

从中删除?在哪里 ?= ?

是否可以为所有这些 ?s 输入参数?似乎如果我不提供字符串,我会得到错误。例如,它似乎只有在我有类似的东西时才有效:

从非营利组织中删除 WHERE nonpid = ?

它只接受这样的参数。

4

1 回答 1

3

答案是否定的,您不能在准备好的语句中使用表名。准备好的语句仅适用于列值。

这通常可以通过备用模式来规避,但如果您确实需要,您始终可以通过修改查询字符串将可选的表名称构建到查询中。如果这样做,请确保清理输入以防止 sql 注入。

于 2013-06-05T02:14:38.287 回答