[英]Should be quoted the names in SQL?
在創建表和初始數據時,默認情況下應該引用所有表名和列名?
即,對於MySQL:
CREATE TABLE `address` (`address_id` INT PRIMARY KEY, `street` TEXT);
VS
CREATE TABLE address (address_id INT PRIMARY KEY, street TEXT);
否 ( 在您的情況下是可選的 ),只轉義中間有空格的列名,或者您使用的名稱是MySQL保留字 。
例
CREATE TABLE `ADD`
(
`CASE` VARCHAR(50),
`FROM` DATETIME,
`TO` DATETIME,
`Person Name` VRCHAR(50)
);
是否應該在 MySQL 查詢中引用用戶輸入的數字,以幫助避免 SQL 注入攻擊?
[英]Should numbers from user input be quoted in MySQL queries to help avoid SQL injection attacks?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.