CREATE TABLE ? ( First_Name char(50),Last_Name char(50) )
我应该用什么来代替问号
因此,您必须动态创建(准备好的)语句字符串,这意味着您的应用程序将容易受到sql注入攻击.取决于应用程序应该如何使用 – 以及由谁 – 这可能是一个很大的问题.
相关问题
> How do I sanitize SQL without using prepared statements
