Названия таблиц и столбцов не могут быть заменены параметрами в PDO.
В этом случае вы просто захотите фильтровать и дезинфицировать данные вручную. Один из способов сделать это - передать сокращенные параметры функции, которая будет выполнять запрос динамически, а затем использовать оператор switch()
для создания белого списка допустимых значений, которые будут использоваться для имени таблицы или имени столбца. Таким образом, пользовательский ввод никогда не попадает непосредственно в запрос. Например:
function buildQuery( $get_var )
{
switch($get_var)
{
case 1:
$tbl = 'users';
break;
}
$sql = "SELECT * FROM $tbl";
}
Не оставляя случая по умолчанию или используя случай по умолчанию, который возвращает сообщение об ошибке, вы убедитесь, что используются только значения, которые вы хотите использовать.
The Text Editors menu is all there is, and it doesn't allow you to do the things you want. When you right-click on an aspx page, click "Formatting and Validation..." and then click the button "Tag Specific Options..." you get a bunch of settings per client- or server-tag, but not for the <%-tags.
As for the second part of your question, Ctrl-E,D formats your document, but does not insert the spacing you want.
Вы в состоянии изменить автоформатирование в этом меню:
Инструменты-> Опции-> Текстовый редактор
можно, например, измениться если новая строка оператора, под:
C#
- Форматирование
- Новые строки
Место---открытая фигурная скобка на новой строке для блоков управления
Hope это помогает.
Если Вы никогда не настраивали свою среду, я предлагаю провести некоторое время в Инструментах>> диалоговое окно Опций. Существует много аккуратных вещей, которые можно сделать, чтобы настроить среду, а также изменить способ по умолчанию, которым действует Visual Studio.
я не попробовал новые строки на представлении MVC, таким образом, я не полностью продаюсь, оно работает, но это было бы, где я попробую сначала, также. Это действительно работает в файле C#, коде позади или иначе.
В настоящее время единственный известный мне ответ - это писать макросы с использованием регулярных выражений и назначать их простым в использовании аккордам. Ранее я отвечал на вопрос, в котором автоформатирование изменяет закрывающие фигурные скобки на:
<%
}
%>
Вы можете найти этот ответ, включая код используемого макроса здесь .
Согласно Microsoft, это ошибка в Visual Studio, которая была только что исправлена, хотя я еще не видел исправления, поэтому не могу подтвердить, что они действительно есть. Вряд ли через 10 лет они вдруг это исправят, но посмотрим. См. http://connect.microsoft.com/VisualStudio/feedback/ViewFeedback.aspx?FeedbackID=514691