检查有效的 SQL 列名称

Question

如何在 php 中检查字符串是否是 sql 语句的有效兼容列名？ 只是一个字符串匹配。

Answer 1

最终，每个字符串一旦用双引号括起来，就是一个有效的列名（MySQL 可能不遵守该规则，具体取决于配置。在默认安装中，它不使用双引号作为标识符引号）。

但是，如果您想要跨平台（正如不同的 DBMS 标签所建议的那样），您应该检查最小公分母。

PostgreSQL 手册对此有一个很好的定义：

SQL 标识符和关键字必须以字母（az，也可以是带变音符号的字母和非拉丁字母）或下划线 (_) 开头。标识符或关键字中的后续字符可以是字母、下划线、数字 (0-9) 或美元符号 ($)。请注意，根据 SQL 标准的字母，标识符中不允许使用美元符号，因此它们的使用可能会降低应用程序的可移植性

因此，您应该使用正则表达式检查以下内容：

• 以字母开头
• 仅包含字符（字母）和数字，并且下划线

因此，像下面这样的正则表达式应该涵盖这一点：

^[a-zA-Z_][a-zA-Z0-9_]*$

由于 SQL 不区分大小写（除非使用双引号）使用）允许使用大写和小写字母。

Answer 2

您可以使用 MySQL 查询，如下所示从特定表中获取字段：

SHOW FIELDS FROM tbl_name

然后使用一些简单的 PHP：

$string_to_check = 'sample';
$valid = false;
$q = mysql_query("SHOW FIELDS FROM tbl_name");
while($row = mysql_fetch_object($q)) {
  if($row->Field == $string_to_check) {
     $valid = true; break;
  }
}
if($valid) {
  echo "Field exists";
}

Answer 3

使用

使用显示列或描述查询。
然后从结果中进行验证。

Answer 4

如果我有同样的问题，我会在特定的数据库文档中搜索特定的字符列表，然后以正则表达式的形式实现它。

但我永远不会遇到这样的问题，因为基本的拉丁字符、数字和下划线足以命名我使用的任何字段。所以我会保持很好的可移植性和可维护性。