本文探讨了在数据库设计中使用SQL保留字作为字段名的风险,并强调了使用简单且非保留字命名的重要性,以防止潜在的SQL注入攻击和提高代码可读性。
我们的习惯有很多种,如:method_name, methodName等形式,这些是好习惯,应该保持。
有时候表的字段比较少也比较简单,这样我们难免起一些这样的名字如 name, data, interval等,然而当你在DBMS里面写sql语句时,你发现你拼写完成后这些字母又变成大写并且变色,原因就是这些是保留字,可能是类型值,因此就会报错,这个你还能发现,但如果你在一些框架如hibernate里面,它自动转化sql,也会出错而且你没有察觉。当然有些操作可能不会出错,有些如插入就会,因此强烈不建议为了简单省事而用关键字作为字段名称。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
