在 Postgres 中,准备好的查询和用户定义的函数是否等同于一种防止 SQL 注入的机制?
一种方法比另一种方法有什么特别的优势吗?
postgresql sql-injection prepared-statement plpgsql functions
根据 PostgreSQL 7.1 到 9.1(现在不支持),它ALIAS
被列为保留字,至少对于 SQL-99。后来的版本不显示它 - 表明它已作为保留字删除。旧的 PostgreSQL 文档确实说“关键字的存在并不表示功能的存在”。当我见过的表或列使用别名时AS
,但从未见过ALIAS
。
SQL 关键字在哪里(或曾经)ALIAS
使用过?它曾经在使用中还是只为将来使用而保留?