那些遇到过的问题

用于创建表的SQL Prepared语句

Moh*_*sal 7 java sql jdbc prepared-statement

我想知道一些基于用户输入动态创建表的方法(SQL Prepared Statement) 

CREATE TABLE ? (
  First_Name char(50),
  Last_Name char(50)
)
Run Code Online (Sandbox Code Playgroud)

我应该用什么来代替问号

Pas*_*ent 12

PreparedStatement占位符不适用于表名或列名,它们仅用于实际列值.

因此,您必须动态创建(准备好的)语句字符串,这意味着您的应用程序将容易受到SQL注入攻击.取决于应用程序应该如何使用 - 以及由谁 - 这可能是一个很大的问题.

相关问题

归档时间:

查看次数:

4527 次

最近记录:

11 年,7 月 前
如何在不使用预准备语句的情况下清理SQL 15
更多相关链接
相关归档
如何使用Maven创建具有依赖关系的可执行JAR? 2276
Java&=运算符是否适用&或&&? 130
带有IN子句中参数列表的PreparedStatement 84
Google Play服务更新到版本13后,我收到了错误消息 70
Hibernate HQL Query:如何将Collection设置为Query的命名参数? 65
你如何在Eclipse中创建一个Spring MVC项目? 59
如何为postgres编写DELETE CASCADE? 27
任何人都使用Red Gate的SQL Source Control 21
ORACLE SQL:获取两个数字之间的所有整数 20
如何在java中进行连接池? 4
难疑归档
如何在特定索引(JavaScript)的数组中插入项? 2709
深度克隆对象 2135
按值复制数组 1638
Java是否支持默认参数值? 1569
如何在Java中拆分字符串 1564
你怎么读斯坦丁? 1389
丢弃Git中的本地提交 1304
检查Bash shell脚本中是否存在输入参数 1223
Django会扩展吗? 1101
自定义HTTP标头:命名约定 1051