使用以下命令时
$query=$comm->prepare("DELETE FROM ? WHERE id = ?");
我收到以下错误
您的SQL语法有错误;检查手册 对应于您的MySQL服务器版本,以便使用正确的语法 靠近'? WHERE id =?'在第1行
如果我删除?并用表名替换它代码正常工作。请帮忙
答案 0 :(得分:2)
表名不能参数化。由于您提供的是表名,而不是用户(对吗?),因此正常连接/插入应该是安全的。
答案 1 :(得分:2)
?用于参数,可以更改。为什么使用?作为表名?它保持不变。