sql >> Database teknologi >  >> RDS >> Mysql

Hvordan bruger man mysql_escape_string() i Yii framework?

Alternativet til mysql_escape_string i BOB anvender udarbejdede opgørelser. I Yii for eksempel:

$user = Yii::app()->db->createCommand()
    ->select('username, password')
    ->from('tbl_user')
    ->where('id=:id', array(':id'=>$_GET['userId']))
    ->queryRow();

(Fra Yii-referencedokumentationen http://www.yiiframework.com/doc/api /1.1/CDbCommand )

Du er sikret dig mod SQL-injektion, når du sender parametre gennem pladsholdere i en forberedt sætning.



  1. mysqldump eksporterer kun én tabel

  2. Hvor vigtige er opslagstabeller?

  3. Få kun optegnelser oprettet i dag i laravel

  4. Opret en automatisk stigningskolonne i SQLite