Я хочу создать таблицу для создания окна комментариев. Мне сказали, что я должен опасаться внедрения sql (даже не знаю, что это значит).Создать запрос таблицы
Так что я подумал, что я должен спросить вокруг. мои требования:
Комментарии таблица
- комментарий по рядка ~ 400 символов
- помощь -> каждый комментарий должен быть связан с помощью. дубликаты должны быть разрешены. означает помощь = 21, может иметь более 1 комментария. Я должен иметь возможность искать через БД, чтобы увидеть все комментарии, связанные с помощью = 21.
- timestamp для комментариев
- userid для комментария.
Запрос MySQL для указанной выше таблицы, который не должен допускать SQL-инъекции. Я довольно смущен. Любая помощь будет высоко оценен. Заранее большое спасибо.
не печатает временную метку. т.е. текущее время. его печать 0000-0000 .... также комментарий_text не обновляется. его null. – amit
Как правило, не рекомендуется использовать зарезервированные слова SQL в качестве идентификаторов (например, имена таблиц или столбцов). Хотя слово «комментарий» отсутствует в стандарте SQL (см. Http://www.contrib.andrew.cmu.edu/~shadow/sql/sql1992.txt), это зарезервированное слово для DB2 (см. Таблицу 2 из http://publib.boulder.ibm.com/infocenter/db2e/v8r2/index.jsp?topic=/com.ibm.db2e.doc/db2eresword.html) – Glenn
Запрос создания таблицы предназначен для создания таблицы, а не печатать что угодно. Вы можете задать вопрос, связанный с вашими запросами, для чтения данных. –