【问题描述】:前端采用Vue.js,在修改用户信息的时候,有些模块存在共有的组件;
当用户进入某个模块中的时候(图二),点击保存按钮,更新数据库;
后端使用的是同一条SQL(update 表名称 set 列名称 = 新值 where mobile = 某用户)
但是这个 [列名称,新值,某用户]都是前端传过去的参数。
个人的这条SQL写法是:UPDATE user SET ?=? WHERE mobile=?
但是问了一个同事,他说这样会存在注入的风险
【问题】:那我要如何写这条SQL?
慕后森