[英]Yii createCommand Update with bindValue
我在Yii Framework中使用createCommand,並且想了解有關對參數使用bindValue的信息,例如:
Yii::app()->db->createCommand()
->update('table', array(
'field'=>'$valuefield',
), 'id_table=:id_table', array(':id_table'=>$id_table));
在這種情況下,$ valuefield和$ id_table的值是否受到保護? 還是我應該手動創建sql查詢並通過bindValue傳遞參數?
謝謝!
在這種情況下,$ valuefield和$ id_table的值是否受到保護?
是。 方法update
自動綁定在第二個參數中傳遞的數組的值。 而且,您還可以手動綁定參數來滿足條件。 為了防止SQL注入,請始終使用綁定。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.