PostgreSQL
 sql >> डेटाबेस >  >> RDS >> PostgreSQL

तालिका नाम का उचित सम्मिलन

किसी भी अच्छी लाइब्रेरी को SQL नामों के लिए उचित एस्केपिंग प्रदान करनी चाहिए, जिसमें शामिल हैं:

  • स्कीमा नाम
  • टेबल का नाम
  • कॉलम का नाम

उदाहरण के लिए, पीजी-वादे के भीतर आप इसे इस तरह इस्तेमाल करेंगे:

db.query("INSERT INTO $1~ VALUES ($2, $3, $4)", [table_name, value_a, value_b, value_c])

यानी आप ~ . के साथ वेरिएबल को जोड़कर अपने टेबल का नाम ठीक से प्राप्त कर सकते हैं , जो बदले में इसे SQL इंजेक्शन से सुरक्षित बनाता है।

यहाँ से, लाइब्रेरी द्वारा निष्पादित टेबल नामों के लिए एक सरल एस्केपिंग:

return '"' + name.replace(/"/g, '""') + '"';

यह भी देखें:SQL नाम



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. PostgreSQL में कैसे रैंडम () काम करता है

  2. PostgreSQL और SQL सर्वर के साथ UUID को हाइबरनेट करें

  3. स्पष्ट और निहित जोड़ का मिश्रण विफल रहता है तालिका के लिए एक प्रविष्टि है ... लेकिन इसे क्वेरी के इस भाग से संदर्भित नहीं किया जा सकता है

  4. PostgreSQL क्वेरी में पंक्ति संख्या कैसे दिखाएं?

  5. PostgreSQL में महीने की संख्या को महीने के नाम में बदलें