【問題描述】:前端采用Vue.js�,在修改用戶信息的時(shí)候,有些模塊存在共有的組件;
當(dāng)用戶進(jìn)入某個(gè)模塊中的時(shí)候(圖二)�����,點(diǎn)擊保存按鈕�,更新數(shù)據(jù)庫;
后端使用的是同一條SQL(update 表名稱 set 列名稱 = 新值 where mobile = 某用戶)
但是這個(gè) [列名稱,新值���,某用戶]都是前端傳過去的參數(shù)�����。
個(gè)人的這條SQL寫法是:UPDATE user SET ?=? WHERE mobile=?
但是問了一個(gè)同事��,他說這樣會(huì)存在注入的風(fēng)險(xiǎn)
【問題】:那我要如何寫這條SQL�����?
