Yii createCommand使用bindValue更新
[英]Yii createCommand Update with bindValue
問題描述
我在Yii Framework中使用createCommand,並且想了解有關對參數使用bindValue的信息,例如:
Yii::app()->db->createCommand()
->update('table', array(
'field'=>'$valuefield',
), 'id_table=:id_table', array(':id_table'=>$id_table));
在這種情況下,$ valuefield和$ id_table的值是否受到保護? 還是我應該手動創建sql查詢並通過bindValue傳遞參數?
謝謝!
1 個解決方案
解決方案1
1 已采納 2015-07-27 07:05:50
在這種情況下,$ valuefield和$ id_table的值是否受到保護?
是。 方法update自動綁定在第二個參數中傳遞的數組的值。 而且,您還可以手動綁定參數來滿足條件。 為了防止SQL注入,請始終使用綁定。
在Yii框架中將CPagination與createCommand函數一起使用
[英]Use CPagination with createCommand function in Yii framework
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Yii createCommand更新多條記錄的字符串部分
yii createcommand不適用於cron
Yii createCommand($ sql)-> queryAll()與索引
createyi在Yii模型中返回null
Yii createCommand沒有返回正確的結果
在Yii框架中將CPagination與createCommand函數一起使用
如何使用createcommand或其他命令在yii中創建表?
如何在yii createCommand中獲取ID新記錄?
Yii2 bindValue在類似條件下
yii2 中的 createCommand() 函數返回假值
相關標簽