Yii createCommand使用bindValue更新

Question

I'm using createCommand in Yii Framework and I want to know about use bindValue for the params, Ex: 我在Yii Framework中使用createCommand，并且想了解有关对参数使用bindValue的信息，例如：

Yii::app()->db->createCommand()
                            ->update('table', array(
                            'field'=>'$valuefield',
                            ), 'id_table=:id_table', array(':id_table'=>$id_table));

In this case, the value of $valuefield and $id_table are protected? 在这种情况下，$ valuefield和$ id_table的值是否受到保护？ Or I should create the sql query manually and pass the parameters with bindValue? 还是我应该手动创建sql查询并通过bindValue传递参数？

Thank you! 谢谢！

Answer 1

In this case, the value of $valuefield and $id_table are protected? 在这种情况下，$ valuefield和$ id_table的值是否受到保护？

Yes. 是。 Method update automaticly binds array's values passed in second param. 方法update自动绑定在第二个参数中传递的数组的值。 And also you manualy bind param for condition. 而且，您还可以手动绑定参数来满足条件。 To prevent SQL injection always use binding. 为了防止SQL注入，请始终使用绑定。

Yii createCommand使用bindValue更新

问题描述

1 个解决方案

解决方案1
1 已采纳 2015-07-27 07:05:50

Yii createCommand使用bindValue更新

问题描述

1 个解决方案

解决方案1 1 已采纳 2015-07-27 07:05:50

解决方案1
1 已采纳 2015-07-27 07:05:50