【问题描述】：前端采用Vue.js，在修改用户信息的时候，有些模块存在共有的组件;
当用户进入某个模块中的时候(图二)，点击保存按钮，更新数据库;

后端使用的是同一条SQL（update 表名称 set 列名称 = 新值 where mobile = 某用户）
但是这个 [列名称，新值，某用户]都是前端传过去的参数。
个人的这条SQL写法是：UPDATE user SET ?=? WHERE mobile=?
但是问了一个同事，他说这样会存在注入的风险
【问题】：那我要如何写这条SQL？