sql >> Databasteknik >  >> RDS >> Mysql

Hur använder man mysql_escape_string() i Yii-ramverket?

Alternativet till mysql_escape_string i PDO använder förberedda utlåtanden. I Yii till exempel:

$user = Yii::app()->db->createCommand()
    ->select('username, password')
    ->from('tbl_user')
    ->where('id=:id', array(':id'=>$_GET['userId']))
    ->queryRow();

(Från Yii-referensdokumentationen http://www.yiiframework.com/doc/api /1.1/CDbCommand )

Du är säkrad mot SQL-injektion när du skickar parametrar genom platshållare i en förberedd sats.



  1. PostgreSQL 11:Patchgranskare för partitionering av patchar

  2. Struts + Hibernate:@SessionTarget fungerar inte

  3. Är InnoDB (MySQL 5.5.8) rätt val för flera miljarder rader?

  4. Skapa parametriserad vy i SQL Server 2008