PHP/MYSQL-使用prepared语句删除数据库
我想删除一个使用PDO的数据库 这种方法对我来说是最好的PHP/MYSQL-使用prepared语句删除数据库,php,pdo,drop-database,Php,Pdo,Drop Database,我想删除一个使用PDO的数据库 这种方法对我来说是最好的 function delete_db($database) { $statement = $my_pdo_obj->prepare("DROP DATABASE IF EXISTS :database"); $statement->bindParam(":database", $database); $statement->execute(); } 但不幸的是,我得到了一个异常,表示绑定值($databas
function delete_db($database)
{
$statement = $my_pdo_obj->prepare("DROP DATABASE IF EXISTS :database");
$statement->bindParam(":database", $database);
$statement->execute();
}
但不幸的是,我得到了一个异常,表示绑定值($database)附近存在语法错误:
致命错误:未捕获异常“PDOException”,消息为“SQLSTATE[42000]:语法错误或访问冲突:1064您的SQL语法有错误;检查与MySQL服务器版本对应的手册,以了解第1行“?”附近使用的正确语法
因此,我尝试按如下方式执行查询
function delete_db($database)
{
$statement = $my_pdo_obj->exec("DROP DATABASE IF EXISTS " . $database);
}
它是有效的
我想知道为什么准备好的语句不起作用,以及第二个查询是否安全
提前感谢您的想法 据我所知,PDO只接受列名的绑定 也许这个问题对你有帮助
不能对表名、数据库名等使用绑定值
谢谢您的回答!第二个呢,我应该保留它吗?如果你需要在你的应用程序中这样做,为什么不呢。但别忘了防止SQL注入