回答編集履歴
2
調整
answer
CHANGED
|
@@ -1,4 +1,14 @@
|
|
|
1
1
|
> FROM :table
|
|
2
2
|
|
|
3
3
|
テーブル名はprepare処理でわたせません
|
|
4
|
-
ホワイトリストをつくって、合致した場合文字列として指定してあげてください
|
|
4
|
+
ホワイトリストをつくって、合致した場合文字列として指定してあげてください
|
|
5
|
+
|
|
6
|
+
````PHP
|
|
7
|
+
$whitelist=['tbl_a','tbl_b','tbl_c'];
|
|
8
|
+
$tablename='tbl_a';
|
|
9
|
+
|
|
10
|
+
if(in_array($tablename,$whitelist)){
|
|
11
|
+
$sql="SELECT count(*) AS カウント FROM `$tablename` WHERE inspectiondate LIKE :testdate;";
|
|
12
|
+
print $sql;
|
|
13
|
+
}
|
|
14
|
+
```
|
1
調整
answer
CHANGED
|
@@ -1,1 +1,4 @@
|
|
|
1
|
+
> FROM :table
|
|
2
|
+
|
|
1
|
-
テーブル名はprepare処理でわたせません
|
|
3
|
+
テーブル名はprepare処理でわたせません
|
|
4
|
+
ホワイトリストをつくって、合致した場合文字列として指定してあげてください
|