###前提・実現したいこと
以下のライブラリを使い、WEBサービスを作成しています。
http://medoo.in/
目的は作業の効率化とセキュリティです。
###発生している問題・エラーメッセージ
ERROR 1064 (42000): You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '"user" ("name") VALUES ('hoge')' at line 1
問題が起きているSQLは以下です。
INSERT INTO "user" ("name") VALUES ('hoge');
###試したこと
コンソールに貼り付けていろいろ試したところ、テーブル名とカラム名からダブルクオート削除した以下のSQLが上のシンタックスエラーが表示されません。
INSERT INTO user (name) VALUES ('hoge');
###聞きたいこと
- medooのソースコードをいじって発行されるSQLが問題ないものにすることができますが、セキュリティ上問題があるのではないかと懸念しています。
- なぜ今回のような問題が起きるのでしょうか?(MySQLのバージョンによって文法が変わる?)
###補足情報(言語/FW/ツール等のバージョンなど)
mysql 5.6.35
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。