Yii createCommand 使用 bindValue 更新
Yii createCommand Update with bindValue
我在 Yii Framework 中使用 createCommand,我想知道如何将 bindValue 用于参数,例如:
Yii::app()->db->createCommand()
->update('table', array(
'field'=>'$valuefield',
), 'id_table=:id_table', array(':id_table'=>$id_table));
这样的话$valuefield和$id_table的值是受保护的?或者我应该手动创建 sql 查询并使用 bindValue?
传递参数
谢谢!
In this case, the value of $valuefield and $id_table are protected?
是的。方法 update
自动绑定在第二个参数中传递的数组值。而且您还手动 bind_param 条件。要防止 SQL 注入,请始终使用绑定。
我在 Yii Framework 中使用 createCommand,我想知道如何将 bindValue 用于参数,例如:
Yii::app()->db->createCommand()
->update('table', array(
'field'=>'$valuefield',
), 'id_table=:id_table', array(':id_table'=>$id_table));
这样的话$valuefield和$id_table的值是受保护的?或者我应该手动创建 sql 查询并使用 bindValue?
传递参数谢谢!
In this case, the value of $valuefield and $id_table are protected?
是的。方法 update
自动绑定在第二个参数中传递的数组值。而且您还手动 bind_param 条件。要防止 SQL 注入,请始终使用绑定。