sql >> データベース >  >> RDS >> Mysql

Yiiフレームワークでmysql_escape_string()を使用するにはどうすればよいですか?

    mysql_escape_stringの代替 PDOでは、プリペアドステートメントを使用しています。たとえばYiiの場合:

    $user = Yii::app()->db->createCommand()
        ->select('username, password')
        ->from('tbl_user')
        ->where('id=:id', array(':id'=>$_GET['userId']))
        ->queryRow();
    

    (Yiiリファレンスドキュメントから http://www.yiiframework.com/doc/api /1.1/CDbCommand

    プリペアドステートメントのプレースホルダーを介してパラメーターを渡すと、SQLインジェクションから保護されます。



    1. DevOps:DBAまたは開発者–バランスを正しくとる

    2. SQLServerDBのすべてのインデックスとインデックス列のリスト

    3. テーブルがMyISAMかInnodbかを確認するにはどうすればよいですか

    4. SQLServerでOFFSETFETCHNEXTを使用してページングを実装する