http://dev.mysql.com/doc/refman/5.6 /hi/prepare.html कहते हैं:
पहचानकर्ताओं . द्वारा उनका मतलब डेटाबेस के नाम, टेबल के नाम, कॉलम के नाम, इंडेक्स के नाम, विभाजन के नाम आदि से है।
डेटा मानों से, उनका मतलब एक संख्यात्मक शाब्दिक, उद्धृत स्ट्रिंग शाब्दिक, या उद्धृत दिनांक शाब्दिक है।
एक नया कॉलम जोड़ने के लिए, आपको क्वेरी तैयार करने से पहले उस कॉलम का नाम SQL स्ट्रिंग में शामिल करना होगा। इसका मतलब यह है कि यह सुनिश्चित करना आपके ऊपर है कि कॉलम नाम में कोई अजीब अक्षर नहीं हैं जो SQL इंजेक्शन भेद्यता बना सकते हैं।
