Как предотвратить SQL-инъекцию с динамическими именами таблиц?

Question

Как предотвратить SQL-инъекцию с динамическими именами таблиц?

У меня было это обсуждение с высокой репутацией PHP парень:

PDO здесь бесполезен. а также mysql_real_escape_string. крайне низкого качества.

Это, конечно, круто, но я, честно говоря, не знаю, что не так с предложением использовать mysql_real_escape_string или PDO для исправления этого кода:


   
   
      0 ответов
      

      
         
                     
      

            
          Другие вопросы по тегам:          
         php sql-injection       
        Похожие вопросы:

        
          
                          78 
 Скрытые функции PHP? [закрытый] - 16 November 2012 17:08 
                            43 
 Лучший редактор PHP для [закрытого] Vista - 15 September 2008 22:49 
                            31 
 как рассчитать число Январь месяц между двумя датами с использованием php [duplicate]  - 22 March 2017 17:23 
                            30 
 Не удается подключиться к моей онлайн-базе данных с PDO и PHP [duplicate]  - 12 May 2013 07:03 
                            30 
 Замечание PHP: попытка получить свойство не-объекта в wp-content / themes / your-theme / sidebar.php в строке 7 [duplicate]  - 12 March 2018 02:52 
                            30 
 Почему ajax не передает данные в php [duplicate]  - 12 March 2018 02:52 
                            30 
 Сохранение успеха ajax приводит к переменной [duplicate]  - 15 March 2018 06:12