Yii createCommand 使用 bindValue 更新

Yii createCommand Update with bindValue

我在 Yii Framework 中使用 createCommand,我想知道如何将 bindValue 用于参数,例如:

Yii::app()->db->createCommand()
                            ->update('table', array(
                            'field'=>'$valuefield',
                            ), 'id_table=:id_table', array(':id_table'=>$id_table));

这样的话$valuefield和$id_table的值是受保护的?或者我应该手动创建 sql 查询并使用 bindValue?

传递参数

谢谢!

In this case, the value of $valuefield and $id_table are protected?

是的。方法 update 自动绑定在第二个参数中传递的数组值。而且您还手动 bind_param 条件。要防止 SQL 注入,请始终使用绑定。