PHP/MYSQL - 使用預處理語句刪除數據庫

Question

我想使用PDO刪除數據庫。

這種方法是最好的之一，我

function delete_db($database) 
{ 
    $statement = $my_pdo_obj->prepare("DROP DATABASE IF EXISTS :database"); 
    $statement->bindParam(":database", $database); 
    $statement->execute(); 
} 

但不幸的是，我有一個PDOException說，附近有我的綁定值語法錯誤（$數據庫）：

Fatal error: Uncaught exception 'PDOException' with message 'SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '?' at line 1'

所以我試圖執行查詢如下

function delete_db($database) 
{ 
    $statement = $my_pdo_obj->exec("DROP DATABASE IF EXISTS " . $database); 
} 

它的工作原理。

我想知道爲什麼準備好的語句不工作，如果第二個查詢是安全的。

在此先感謝您的想法！

Answer 1

不能爲表名，數據庫名稱等

http://php.net/manual/ru/pdo.prepare.php#111977

Answer 2

據我所知，PDO只接受列名的綁定。

也許這個問題可以幫助你！

Can PHP PDO Statements accept the table or column name as parameter?