Mysql
 sql >> Teknologi Basis Data >  >> RDS >> Mysql

Bagaimana cara menggunakan mysql_escape_string() dalam kerangka Yii?

Alternatif untuk mysql_escape_string di PDO menggunakan pernyataan yang disiapkan. Di Yii misalnya:

$user = Yii::app()->db->createCommand()
    ->select('username, password')
    ->from('tbl_user')
    ->where('id=:id', array(':id'=>$_GET['userId']))
    ->queryRow();

(Dari dokumentasi referensi Yii http://www.yiiframework.com/doc/api /1.1/CDbCommand )

Anda mengamankan Anda dari injeksi SQL saat Anda melewati parameter melalui placeholder dalam pernyataan yang disiapkan.



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Fungsi MySQL LEAST() – Temukan Argumen Terkecil dalam Daftar Argumen

  2. Mysql meningkatkan kecepatan SELECT

  3. bagaimana cara menyimpan tipe tanggal Java ke tipe tanggal mysql?

  4. MySQL:Ukuran tipe data desimal

  5. Perlu Metode Hemat Waktu Mengimpor File CSV Besar Melalui PHP Ke Beberapa Tabel MySQL