如何在不使用%s的情况下安全、动态地设置查询中的列名？

在不使用%s的情况下安全、动态地设置查询中的列名，可以使用参数化查询来实现。参数化查询是一种将查询语句和参数分开的技术，通过将参数作为查询的输入，而不是将参数直接拼接到查询语句中，从而避免了SQL注入攻击的风险。

在前端开发中，可以使用相应的编程语言和框架提供的参数化查询功能来实现。例如，在JavaScript中，可以使用预编译的SQL语句和参数绑定来执行查询。具体步骤如下：

1. 定义查询语句：将查询语句中的列名部分使用占位符代替，例如使用"?"来表示。
2. 准备参数：将需要动态设置的列名作为参数传递给查询函数。
3. 执行查询：使用参数化查询函数执行查询，将查询语句和参数传递给函数。
4. 数据库处理：数据库会将参数和查询语句进行解析和匹配，确保查询的安全性。
5. 获取结果：获取查询结果并进行后续处理。

通过使用参数化查询，可以确保查询中的列名是安全的，同时也能够动态地设置列名，提高查询的灵活性和可维护性。

在腾讯云的产品中，推荐使用云数据库 TencentDB 来进行安全的数据库操作。TencentDB 是腾讯云提供的一种高性能、可扩展的云数据库解决方案，支持多种数据库引擎，包括 MySQL、SQL Server、PostgreSQL 等。您可以通过参数化查询来执行安全的数据库操作，具体使用方法可以参考腾讯云的官方文档：TencentDB 参数化查询。

请注意，以上答案仅供参考，具体的实现方式和推荐产品可能因实际需求和环境而异。